Vision

デジタルゾンビとの戦い:「ウォーキング・デッド」シーズン6から学ぶテクノロジーセキュリティの教訓

デジタルゾンビとの戦い:「ウォーキング・デッド」シーズン6から学ぶテクノロジーセキュリティの教訓
Facebook.com/TheWalkingDead。
Facebook.com/TheWalkingDeadAMC。

日々新たなサイバー脅威が出現する現代において、情報セキュリティ(InfoSec)の最新トレンドを常に把握しておくことは容易ではありません。しかし、探求と学習は必ずしも退屈なものではありません。そこで本日は、InfoSecに関する議論にポップカルチャーを少し取り入れ、「ウォーキング・デッド」(TWD)最新シーズンから、リック級のサイバーサバイバーのヒントをいくつかご紹介します。

デジタルゾンビと戦う準備をしましょう。

門を叩くゾンビの群れに備えよ

今シーズンのTWDは、アレクサンドリアのコミュニティがゾンビの襲来に備える場面から始まりました。彼らは採石場に閉じ込められたウォーカーの大群を発見しましたが、門が暴徒に襲撃されるのは時間の問題だと悟っていました。

情報セキュリティ(InfoSec)の専門家にとって、こうしたジレンマは馴染み深いものかもしれません。犯罪的なハッカーはしばしば数千台のコンピュータに感染し、それらを「ゾンビ」として大量に利用して、自分たちの命令を実行させます。セキュリティ業界ではこうしたボットネットを「ボットネット」と呼び、攻撃者はしばしばボットネットを利用して分散型サービス拒否(DDoS)攻撃を仕掛けます。DDoS攻撃は、数千台、あるいはそれ以上の「ゾンビ」から大量のネットワーク通信を送信することで、私たちのデジタルゲートを圧倒することを目的とした攻撃です。

リックは、ゾンビの大群がアレクサンドリアのコミュニティを追い詰め、壊滅させる可能性を知っていました。それは、DDoS攻撃によってeコマースサイトが訪問者の受け入れを遮断され、ビジネスが破綻するのと同じくらい確実です。そこで彼は、洪水を他の場所に誘導する計画を立てました。

優れたDDoS対策も同様に機能します。オンプレミスのアプライアンスやDDoS対策ソリューションの中には、DDoS攻撃中に正常な通信と不正な通信を分離できるものがあります。問題は、ボットネットゾンビがあまりにも巨大化したため、これらの製品は不正な通信のブロックに多くの時間を費やし、正常な通信に割く時間がほとんどないことです。そのため、クラウド、ISP、コンテンツ配信ネットワーク(CDN)を活用し、不正なトラフィックの一部をデジタルゲートに到達する前に迂回させるハイブリッドDDoS対策が存在します。

リックの計画はゾンビの群れ全体をそらすことはできませんでしたが、ハイブリッド DDoS ソリューションがネットワーク ゲートに到達する前に攻撃を緩和できるのと同様に、ゾンビの群れを十分に阻止して攻撃を生き延びられるようにしました。

壁だけに頼らない

TWDの世界では、賢い生存者たちは頑丈な壁で周囲を囲むことでゾンビの侵入を防いでいます。そして、賢い企業は境界セキュリティアプライアンスやファイアウォールを用いてネットワーク防御を強化しています。こうした防御は確かに必要ですが、今シーズンのTWDは、壁についてもう一つ教訓を与えてくれます。それは、壁は崩れ落ちる可能性があるということです。

ウォーキング・デッド
Facebook.com/TheWalkingDeadAMC。

シーズン6中、アレクサンドリアを取り囲む壁は2つの重要な出来事によって崩壊しました。まず、ウルブズが大型トレーラーを教会の尖塔に衝突させ、壁を弱体化させました。次に、リックのチームがゾンビの大群をそらすことに失敗し、その圧倒的な力で尖塔を完全に倒壊させ、緻密に築かれた壁に穴を開けました。

ファイアウォールはあらゆる組織の情報セキュリティ戦略の重要な要素であり、今後もそうあり続けるべきです。しかし、意図的か否かに関わらず、人間はあらゆる壁に穴を開けるということを忘れてはなりません。少なくとも、人間は侵入口を確保するために穴を開けているのです。境界壁の外側に防御層を追加することで、最終的に侵入してきたゾンビを排除することができます。統合脅威管理(UTM)または次世代ファイアウォール(NGFW)を活用することで、複数の防御層を追加し、攻撃の様々な段階を捕捉することができます。

犯罪者との交渉は負け戦だ

今シーズンの『TWD』の大きなテーマは、リックの仲間が他の、しばしば信用できない人間たちとどのように交流していくかでした。例えば、リックとローレンはヒルトップの農民コミュニティと食料とサービスを交換する交渉をしなければなりませんでした。彼らは最終的に、ヒルトップのコミュニティが既に冷酷なリーダーに率いられた「救世主」と呼ばれる殺し屋集団と交渉していたことを知ることになります。犯罪者やテロリストとの交渉は常に危険で不確実なものです。

同様に、情報セキュリティの世界において、現在最も深刻な脅威の一つはランサムウェアです。ランサムウェアとは、コンピュータやファイルをロックし、ユーザーに返還する前に身代金を要求する悪意のあるソフトウェアです。このような恐喝に屈して身代金を支払ってしまうことが、ランサムウェアが過去1年間で急増した主な理由の一つです。

被害者は短期的にはファイルを取り戻すことができますが、ランサムウェア犯罪者に屈服して身代金を支払うことは、長期的にはすべての人にとって不利益となります。身代金の支払いは、犯罪者にとって、彼らの犯罪ビジネスモデルがいかに儲かるかを示すものとなるのです。

ランサムウェアは救世主のような残忍な集団ほど脅威には見えないかもしれませんが、サイバー恐喝者と協力することは、この種のサイバー攻撃を長期にわたって継続させる確実な手段となります。リックの指示に従い、怪しげな犯罪者に屈してはいけません。

ランサムウェアへの対処に関するヒントをもっと知りたい場合は、私の 3 月のコラムをご覧ください。

デコイを有効活用する

最終話の重要なシーンで、ユージーンは囮役を申し出ました。リックたちは病気のローレンをヒルトップの医者に運ぼうとしていましたが、救世主たちが待ち伏せしているのを発見しました。ユージーンはRV車を使って彼らをおびき寄せようと申し出ました。この戦術は最終的に失敗に終わりましたが、ユージーンの囮というアイデアは情報セキュリティの世界では大きなメリットをもたらしました。

デコイ(偽装)技術は、市場に出回っている新しいタイプのネットワークセキュリティソリューションです。これらの技術は、ネットワークハニーポットと呼ばれる技術から進化しました。ハニーポットとは、一般的なネットワークサービス(Webファイルやメールサーバーなど)を装い、攻撃者を騙して接続させるネットワークセキュリティシステムです。ハニーポットは、研究者やセキュリティ専門家が攻撃者がサーバーに接続した後の行動を観察することを可能にし、攻撃者がネットワークを覗き見ようとしていることを警告する手段にもなります。

この新しいデコイ技術は、単なる「偽の」サーバーとして機能するのではなく、仮想化技術を用いて実在するシステムをプロビジョニングすることで、ハニーポットを新たなレベルへと引き上げます。実在するシステムの仮想コピーを作成し、そこに本物そっくりなデータを埋め込むことさえ可能です。そのため、攻撃者はこれらのデコイシステムとやり取りする際に、実在するサーバーとやり取りしていると思い込み、実際のデータを探す手間を省くことができます。

デセプションセキュリティソリューションはまだ新しく、高価ですが、ネットワークへの侵入が続くにつれ、デセプション技術はいずれ普及していくでしょう。ユージーンはリックのチームで最もタフな男ではないかもしれませんが、非常に頭が良いです。彼のデコイのアイデアは、ネットワークセキュリティの新たなレイヤーの好例であり、将来非常に価値あるものとなる可能性があります。

これであなたも情報セキュリティのサバイバー

ええ、認めます。TWDを観たからといってセキュリティの専門家になれるわけではありません。しかし、シーズン6には現代の情報セキュリティと多くの共通点がありました。リックのチームが防御力を強化し、攻撃を回避し、危険な状況に適応するための新しい方法を常に考えなければならないように、情報セキュリティの脅威も常に進化していることを忘れてはなりません。安全を保つには、意識、警戒、そして創造的な解決策が必要です。