「いたちごっこ」に終止符を打つ

インターネットが生活に身近なものになるにつれて、サイバーセキュリティに関する話題を目にする機会も増えてきた。一方で、攻撃者と防御側が「いたちごっこ」になる構図は今もまだ続く。安全なインターネット空間を維持するために、被害を最小化するために質の高い防御システムの実現が世界的に求められている。

最近ではテレビのニュースでもサイバーセキュリティが取り上げられることが増えてきました。そのぐらい一般的な認識が高くなっているのだと感じますし、暮らしを守るために間違いなく必要なものでもあります。しかし、攻撃者と防御側は常にいたちごっこの状態にあり、なかなかインターネット上の脅威を払拭することができていません。

インターネット空間には、PC、スマホ、基幹システムなど、至る所に守るべき場所があり、それぞれに、例えば意図せぬプログラムのバグなど多様な脆弱性が存在します。また最近は標的型メールのように人間を騙すような攻撃も増え、「人」の行動自体も脆弱性として考えられるようになってきました。あらゆる脆弱性に対し、それぞれ個別に対応していたのでは、どんな防御技術もいずれ陳腐化してしまいます。そのため、インターネット上にある無数の弱点を守るには、なんとか攻撃者に先回りして防御システムを構築することが非常に重要となってきます。

事前に攻撃者を見極め防御に活かす

インターネット上で悪意ある攻撃を検知してから対策を施したのでは、被害をゼロにすることはできない。
攻撃者のたどった道筋は偽装が施されていることも多い。
攻撃者の特徴をつかみ、先回りして対策を打つためにどうすればいいのか。
千葉らが目をつけたのは、ドメイン名だ。

今までのように脆弱性の穴をふさぎ攻撃に対策を講じるやり方は、どうしても攻撃者とのいたちごっこに陥りがちです。それならば、攻撃者のクセをつかむことで先回りして防御態勢を築いておこうと考えました。そのクセを観測する場所に選んだのがドメイン名です。

攻撃者がインフラとして悪用するドメイン名を見張り、ドメイン名の取得から失効までの期間を監視したり、IPアドレスの解析技術やこれまで蓄積されてきたさまざまな情報を用いて、機械学習によって悪性のドメイン名を判定します。このドメイン名のレピュテーション技術によって、例えば過去に正規に利用されていたドメイン名を悪意ある攻撃者が再取得して悪用しようとするケースでも、事前に悪性度を判定することが可能です。

さらに悪意ある攻撃に用いられるドメイン名の実情に即して、NTTグループの事業会社と協力しながら、適切な対策を講じる技術も実現しています。中には正規サービスを通じて悪性のドメイン名を生成している攻撃もあり、そうしたものを一様に遮断してしまえば、正規サービスの利用を妨げてしまうからです。
これらの技術によって、日常のインターネット利用には支障をきたさずに、未然に悪意ある攻撃を防ぐサイバーセキュリティ技術を実現しています。

未来のインターネットを守るステージ

千葉らが実現したドメイン名のレピュテーションなどのサイバーセキュリティ技術は、これまでNTTが蓄積したデータや知見、さらに今まさに世界に提供しているネットワーク網から得られる観測情報などが用いられている。
通信事業における実績や研究と実ビジネスの近さは、サイバーセキュリティ研究にとって大きな魅力となっている。

社会情報研究所や私が所属するチームには優秀なサイバーセキュリティ研究者が揃っていて、それぞれが自分の専門分野で最先端の研究に取り組んでいます。時には、各々の研究分野の知見を持ち寄り、共同で論文にまとめることもありますし、たとえ直接同じ研究に携わらなくとも「世界で戦える技術を確立しよう」という大きな志を共に掲げられるメンバーが揃っていますので、非常に刺激的な職場で研究を進められています。

またNTTはこれまでの情報の蓄積も多く、さらにNTTセキュリティという法人向けサイバーセキュリティ会社が世界中の拠点を活用して、24h/365日の態勢で法人向けのセキュリティサービスを行っていますし、NTTグループ各社との連携も密で、研究成果のサービス導入が非常にスピーディーに実現します。

今後はドメイン名の悪性判定の精度をさらに高め、最終的にはNTTのサービスを利用している世界中のすべての人を守れるサイバーセキュリティ技術を確立したいと考えています。