IIJとセキュリティの変遷〜この30年を振り返って~(IIR vol.61 3章)
2023年12月25日 月曜日
CONTENTS
2023年12月発行の技術レポート「IIR vol.61」の 第3章 フォーカス・リサーチ(2)では、IIJの30周年特別コンテンツとして、IIJがこの30年間、インターネットのセキュリティに対してどのように考え、どのように取り組んできたかを紹介します。
本報告のポイント
この30年を振り返ると、インターネットは一対一が主であった通信サービスの世界に、一対多の通信や多対多の通信を実現するプラットフォームとして定着してきました。それに合わせて、利用のされ方も変化し、私たちの生活を変えてきました。特に、ブラウザを使った暗号通信の一般化から電子商取引が盛んになり、本人認証の拡張などと合わさって、日々より重要な、金銭的に価値のある情報を交換できるようになっており、今日ではスマートフォンを使ってクレジットカードでの買い物やオンラインバンキングの利用が普通のこととなっています。一方で、このような状況は悪事を働く者にも同様に作用し、特に長距離や多数の相手に通信を実施してもコストが低く抑えられる通信特性を悪用されたりしています。またコンピュータシステム同士の通信であることから、脆弱性を悪用してユーザの気づかないうちに悪影響を与えるような場合も発生します。その悪事も、単にシステムを乗っ取って勝手に利用することから、金銭価値の高い情報やサービスの盗用、知財などの窃取、身代金の強奪などと、多岐にわたってきています。
ここでは、IIJのセキュリティ事業の第一線で活躍してきた人たちの経験を共有し、それぞれの目線でこの30年を振り返ります。
- ネットワークの脅威の変化
- 1993年に日本で商用インターネットが開始されてから今日に至るまでのインターネット上の脅威の変化について見ていきます。
- DDoS攻撃の変遷
- 2000年頃から「DDoS攻撃」という言葉がインターネット関連のニュースに登場するようになり、IIJでもこれまで多くのDDoS攻撃を観測してきました。ここでは、今日に至るまでの約20年間をDDoS攻撃の背景や防御方法とともに振り返り、今後の展望についても触れてみたいと思います。
- 数々の深刻な情報漏えい事故を引き起こしたマルウェア「Antinny」
- 私たちは日々お客様が受けるサイバー攻撃への対応を行っていますが、たとえそれが犯罪者によって引き起こされたサイバー犯罪であったとしても、技術的原因を追究し、影響を最小限にとどめ、復旧に向けた努力を重ねますが、その行為者については、司法機関で行うような人物の特定や所在の確認などはせず、単に次の行為に備えるための関連情報の追跡を行う程度にとどまります。ここでは長年セキュリティに関わってきた筆者が今までで最も悔しいと思ったAntinnyの事案を紹介します。
- スノーデン事件が与えた影響
- 2010年代から2020年代にかけて、社会に大きな影響を及ぼした事件として、エドワード・スノーデン氏による米国家機密の暴露について触れないわけにはいきません。ここでは同事件について振り返ります。
- セキュリティオペレーションセンターの変遷
- 日本国内のセキュリティオペレーションセンター(SOC)は、2000年ごろからセキュリティ監視の組織あるいは設備として目立つようになりました。ここでは、セキュリティの脅威とともに年代ごとに変わるSOCの役割について紹介します。
本レポートの全文はこちらからご覧いただけます。