ブログ

こんにちは IoT、さようならセキュリティの無邪気さ

F5 サムネイル
F5
2017 年 2 月 14 日公開

2016 年は、サービス プロバイダー ネットワークに関して、モノのインターネット (IoT) がゲームチェンジャーとなることを示しました。

ここで私が言っているのは、コントロール プレーンやトラフィック フィルターのことだけではなく、IoT デバイスの大規模なボットネットが引き起こす大混乱についても言及しています。

Mirai は後者の顕著な例であり、戦略的に組織化された攻撃の威力を壊滅的な形で実証しています。このケースでは、620 Gbps を超える悪意のあるトラフィックが利用されています。  

その規模は多くの人の想像をはるかに超えるものでした。 セキュリティ関係者以外で、DVR や接続カメラが武器化されると予想した人はいたでしょうか?

日常的なデバイスにおけるネットワークの普及、オペレーティング システムの再利用、そしてコンポーネントの価格競争の継続を考えると、それは時間の問題でした。

この現実を念頭に置いて、デバイス レベルで問題を修正している人はいますか?

そして、私たちはもう 1 つの避けられない現実に慣れておく必要があります。それは、潜在的に脆弱なデバイスをホストし、攻撃元に近いサービス プロバイダー ネットワークから修正プログラムが提供されなければならないということです。

大規模な攻撃や急速に進化する複雑さが増す攻撃がますます一般的になるにつれ、これは特に当てはまります。 昨年末、Leet ボットネットは、ハッシュ化された変更ペイロードを使用してセキュリティ会社を攻撃し、検出を回避して 600 Gbps を超える壊滅的な攻撃トラフィックを生成するという、もう 1 つの憂慮すべき事例を示しました。

将来を見据えると、セキュリティ業界では、600 Gbps 以上が今後予想される最大値にはほど遠いという点で一致しています。 事態は悪化するだろう。

では、サービス プロバイダーにとって、これは何を意味するのでしょうか。また、利益とイノベーションの両方を将来にわたって確保するために、サービス プロバイダーは何ができるのでしょうか。

幸いなことに、F5 Networks が提携しているサービス プロバイダーの大多数は、この課題を非常に真剣に受け止めています。この姿勢は業界全体に広がっていると思われます。

嬉しいことに、ネットワーク防御は増加傾向にあります。 今日では、サービス プロバイダーが自社のネットワークから発信されるトラフィックを分析し、問題が発生するとそれを特定し、ボットネットなどの問題に迅速かつ実質的に対処する必要があることは当然のこと、または少なくとも期待されています。

これは、個人によるものであれ国家によるものであれ、サービス拒否攻撃と戦う新たな同盟の幕開けです。

たとえば、サービス プロバイダーは現在、Border Gateway Protocol (BGP) フロースペック アナウンスメントなどの事項に協力し、遵守することを余儀なくされています。 BGP は、エッジ ルータ間でルーティング情報と到達可能性情報を交換することで、インターネット上でパケットをルーティングする方法を管理するプロトコルです。

結局のところ、戦うチャンスを得るには、よりよい武器が必要だ。

処理能力は便利ですが、攻撃に対処するにはよりインテリジェントな方法が必要です。 SSL オフロードは、コントロール プレーンとデータ センターのリソースを保護するという点で重要であり、暗号化による回避の防止に役立ちます。また、動作分析により、新しい攻撃を検出し、署名の生成を自動化し、それをローカルおよび/またはグローバル コミュニティ間で共有することができます。

攻撃はオープンシステム相互接続 (OSI) 層とコンピューティング能力自体の両方をターゲットにするため、アプリケーションとプロトコルを包括的に理解することが重要です。 適切な防御策を講じ、重要なサービスが継続して稼働していることを保証するために、良いトラフィックと悪いトラフィックを区別する能力が不可欠になっています。 新たなサイバー脅威の状況のもう一つの直接的な結果として、フィールド プログラマブル ゲート アレイ (FPGA) ベースの処理能力を活用して膨大な量のデータを吸収するソリューションの必要性が高まっています。

サービス プロバイダーを取り巻く環境は急速に変化しており、IoT の機会と落とし穴により、サービス プロバイダーは業務の運営方法を再考する必要に迫られています。

これは、インフラストラクチャと加入者の両方を攻撃から保護するための S/Gi ファイアウォール ソリューションであれ、データ センター境界の保護 (アプリケーションの保護、プロトコルの保護、攻撃を識別して撃退するゲートキーパーとしての機能) であれ、これらすべてを理解するために当社に相談に来る顧客の急増に反映されています。

F5 では、IoT ベースのアプリケーションとプロトコルの保護に対する需要も高まっています。 これを超える次のステップは、セキュリティ インフラストラクチャの統合であり、効率性と管理性を高めながらコストと遅延を削減することを目指しています。

さらに、当社は、DoS 緩和デバイスの負荷分散と連携を可能にする機能の開発に迅速に適応しています。 サイバー犯罪者とその攻撃手法は変化していますが、F5 のような企業も変化しています。 私たちは、ネットワークが自らを守るために、ツールだけでなくインテリジェンスも提供します。

傍観者でいることはもはや選択肢ではない。 問題はそこに存在し、急速に進化しています。 今こそ彼らを正面から攻撃すべき時だ。