毎日100万件以上のネットワーク攻撃にさらされる、世界最大の通信事業者AT&Tの素顔に迫る

セキュリティー戦略を語るマイケル・シンガー氏(背景はGNOC、写真提供AT&T)

 今月に入って、私たちは過去最大のネットワーク攻撃にさらされました。その規模は1秒間に20ギガビット。セキュリティー・スタッフは、その防御に奔走させられました---そう語るのは、AT&Tのセキュリティー・チームを率いるマイケル・シンガー氏(Michael Singer, Ex. Dir. Security Technology, AT&T)だ。

 同社は最近、急速に拡大するモバイル・データ・サービスやクラウド・ビジネスで、サイバー・セキュリティーの脅威が増していると警告を発している。

AT&T security chief: mobiles are the "nail in coffin" for trust, and the perimeter」 (infosecurity magazine / 19,6,2012)

 今回は、AT&T社のセキュリティー対策を担うネットワーク監視センターの取材を通じて、日々ネットワーク攻撃者と戦う通信事業者の素顔を追ってみたい。

ネットワークへの攻撃は日常茶飯事

 先週、私はニュージャージー州にあるAT&TのGlobal Network Operation Center(全世界ネットワーク監視センター)を訪れた。俗称、GNOC(ジーノック)。ここでは同社が全世界182ヵ国に張り巡らせているネットワークを監視している。様々な担当者にインタビューできたが、今回はセキュリティーに絞って話をしてみたい。

 昔のGNOCは、地震や台風などが発生してもちゃんと電話が繋がることを使命にしていた。しかし、ブロードバンド時代に入って、その役割は一変した。通信網の監視ばかりでなく、日々発生するネットワーク攻撃に対する防御センターとして、GNOCは重要な役割を担っている。

 スパイ映画などによく登場するので、ネットワークへの侵入は一般の方もよくご存じだろう。しかし、現実のネットワーク・アタックは、映画ほど"かっこよい"ものではない。

 大手企業や公共機関のネットワーク侵入では、何週間から何ヶ月もかけてシステムの弱点を探す退屈な作業が続く。また、コンピュータ・ウイルスによるシステム障害などは、地下組織で販売されるウイルス・キットを使って遊ぶ素人が多い。こうした攻撃は、ファイヤー・ウォールメール・フィルタリングなどの防御システムで大部分を防ぐことができる。

 一方、通信事業者を悩ませるのはDDoS(distributed denial of service attack)という大規模な攻撃だ。これは、世界中のコンピュータから大量の信号を送りつけ、特定の企業や団体のITサービスを不能にするため「分散型サービス障害」などとも呼ばれている。

 では、こうしたネット・アタックは、どのくらいの頻度で発生しているのだろうか。

 AT&Tの光ファイバー網は、総延長距離が91万6,000マイル(だいたい地球36.8周分)におよび、ネットワークへの不正侵入や攻撃、ウィルス汚染などは月間"3,800万件"を超える。これは1日あたり100万件を超える状況で、同社のネットワークには、常時なんらかのネットワーク・アタックが繰り返されていることになる。

この続きは、プレミアム会員になるとご覧いただけます。
現代ビジネスプレミアム会員になれば、
過去の記事がすべて読み放題!
無料1ヶ月お試しキャンペーン実施中
すでに会員の方はこちら
新生・ブルーバックス誕生!