セキュリティ対策ノウハウを共有する新イニシアチブが活動を本格化
シカゴ大学からスピンアウトして誕生した米国エネルギー省のアルゴンヌ国立研究所は、最近注目されているサイバーセキュリティ問題に関する情報収集に取り組んでいる。
「フェデレーテッド(共有)モデル」と名づけられたこの取り組みには、昨年秋ごろに政府や大学、研究期間などが情報共有イニシアチブとして設立され、現在6団体がメンバーとして活動している。
イリノイ州デュページ郡に本拠を置く同研究所のネットワーク・サービス・マネジャー、スコット・ピンカートン氏によると、このイニシアチブは情報共有だけでなく、情報の閲覧のみを目的とした団体も参加できるという。異なるIPアドレスからネットワークに接続を試みる不正行為をパターン化し、こうしたセキュリティの脅威をプロアクティブに防ぐのが目的だ。
例えば、同イニシアチブのメンバーがある特定のIPアドレスから攻撃を受けた場合、ほかのメンバーはその情報を基にIPアドレスをブロックし、2次被害を免れることができる。
ピンカートン氏は、「われわれは相手よりも知識があり、対応する力があることを示すことができる」と強調。ただし、参加団体は増加しているものの、まだ十分とは言えないと付け加えた。
共有モデルの成果は、先月末にシカゴで開催されたNetwork World米国版主催の「ITロードマップ・コンファレンス」のセキュリティ・セッションで発表された。
同氏は、ゼロデイ攻撃のトラフィック・パターンなどを発見するにはNetFlowデータを監視することが重要だと強調。共有モデルでの取り組みを紹介した。NetFlowはシスコシステムズの技術で、ルータやスイッチのトラフィック・フロー履歴を格納するというものだ。
アルゴンヌ国立研究所は、共有モデルで取得したリポジトリを公開している。公開する形式はIETF標準のXML形式で、暗号化されている。ピンカートン氏によれば、現在はRSSフィード機能など、メンバーに最新情報を伝える方法を追加する予定という。
このリポジトリのデータは、あるIPアドレスの行為を伝えるだけでなく、それに対する組織の対応策を学ぶことができる点に価値がある。アルゴンヌ国立研究所のIDSエンジニア、タミ・マーティン氏は、「他組織がどのような対策を施したかを学べるうえ、対策の重大性を認識できるという特徴がある」と述べている。
ピンカートン氏は、最終的にメンバーは信頼できるメンバーの対策を活用して、攻撃を完全に防ぐことができるようになると強調した。
なお、次回のITロードマップ・コンファレンスは9月13日にダラスで開催される予定だ。
(カーラ・ガレッソン/Network World オンライン米国版)
