Innovation Leading Company

「APAC Arbor Summit 2016 In BALI」クイックレポート

2016年10月26日

「APAC Arbor Summit 2016 In BALI」クイックレポート

Arbor Networks社は、2016年8月30日~9月1日に、「APAC Arbor Summit 2016」を開催しました。場所は、インドネシア・バリ・リッツカールトンホテルです。今回で、6回目の開催となった本イベントに日商エレクトロニクスが参加しました。20カ国から約200名のパートナー、ユーザーが本イベントに参加し、過去最大規模のイベントとなりました。本ブログでは、セッションの一部についてレポートします。

2016年のテーマ、それは『Empowerment』

APAC Arbor Summitの開会の挨拶で壇上に立ったのは、General Manager Vice President APACのJeff Buhl氏。『Empowerment』にこめられたメッセージとしては、ユーザー企業も含めて、コラボレーションを図ることで、攻撃者に対する力強いセキュリティ対策を推進していくこと。そのうえで、Jeff Buhl氏は3つコミットメントを発表しました。

コミットメント① JAPAN ASERTの設立
コミットメント② トレーニングの強化
コミットメント③ よりよいツールの開発

Arbor Networks社は、「セキュリティは"技術的な問題"ではなく、"ひと"の問題」という哲学を以前から持っています。その強いこだわりが伝わるコミットメントでした。
よくあるセキュリティベンダーは"技術"をアピールしますが、Arbor Networks社は、セキュリティにおいて最も重要なのは、"ひと"であり、技術は"ひと"の代わりにはならないという独自の視点を披露しました。
続いて登壇したのは、Worldwide Vice President SalesのTony King氏です。
Tony King氏は、「Arbor Networks社の脅威インテリジェンス「ATLAS」は、日々進化をしています。現在ATLASは、44,570のAS情報、2.6億個のIPv4ユニークアドレス、174万個ダークネットIPアドレスを巨大なデータベースによって認識しています。」と述べました。
これまで5つのオリンピック、3つのワールドカップをサポートしてきたArbor Networks社。日本では、この巨大な脅威インテリジェンスが、東京オリンピックを支える日本のユーザー、パートナーをさらに強力にサポートします。

リオオリンピックから見るDDoS攻撃
~IoTデバイスからの攻撃の脅威~

APAC CTOのMichael Baker氏は、「リオオリンピック開催期間中に観測した最も大きな攻撃のボリュームは540Gbpsでした。」と述べました。前年6月に開催されたサッカーワールドカップでは、期間中のDDoS攻撃の総量が1.7Tbpsでしたが、リオオリンピックでは3.8Tbpsと急増しました。イベントを除いたとしても攻撃の平均ボリュームは年々増加傾向にあり、特に新興国に関しては顕著にその傾向がうかがえます。全体の傾向の予測値は、2021年には最大値が1Tbps近くまで大きくなります。
非常に興味深かったのは、右下図のIoTデバイスをソースとしたDDoS攻撃のレポートです。リオオリンピックの開幕前グラフが変化している赤丸部分(右上)とほぼ同じ時期に、IoTデバイスをソースとしているDDoS攻撃が増えています。
今年の6月末に、監視カメラからのDDoS攻撃が、話題になりました。今後、急成長が予測されるIoT市場の影響を受けてIoTデバイスからのDDoS攻撃が、急増することが予測されます。
なぜIoTデバイスがBot化してしまうのでしょうか?その大きな原因はセキュリティ強度の低さにあります。IoTデバイスへのリモートアクセスはTelnetで実は簡単にできてしまいます。通常Telnetアクセスをするには、IDとパスワードが必要となります。しかし、多くのIoTデバイスはそのID、パスワードがデフォルトの設定のままとなっています。デフォルトの設定は、ウェブで検索をすれば、リストアップすることができ、順番にあたっていけば、ログインできてしまいます。いとも簡単にIoTデバイスをBot化することができます。

ひと + 技術 + ツール = WIN

ブラックマーケットにおけるサイバー犯罪への投資は、急激に増加しています。投資金額は33兆円から110兆円と言われています。この投資額は、2014年と比較をすると3倍の規模となっています。これは、物理的な犯罪対策にかかるコストと比較して非常に大きいことがわかります。
これらの投資によって、サイバー犯罪はより広がり、手口も巧妙化しています。セキュリティベンダーは独自のセキュリティ理論から、"革新的な技術開発"をし、ユーザーの"技術"への投資を求めます。
「セキュリティ製品は、積極的にアラートを上げます。膨大な量のアラートを処理する"ひと"は疲弊してしまいます。結果的に、インシデントが発生してしまっている事件はあとを絶ちません。」と語るDirector Product ManagerのScott Crane氏。
根本的な対策の実施にあたり、"技術への投資""ひとへの投資"だけでは不十分です。併せて必要なことはひとの判断、対応を助ける"ツールへの投資"です。
Arbor Networks社の場合、Arbor Networks Spectrumという製品をリリースしています。これは、フロー情報、キャプチャ技術を組み合わせ、攻撃のを受けた場合の被害範囲をスピーディーに調査するツールです。こうしたツールへの注目度は上がっており、Arbor Networks社への多数の相談が来ています。
グローバルな組織犯罪 攻撃者側の投資金額
※1$=110円換算
著作権侵害 1.76兆円
麻薬密売 66兆円
人身売買 16.5兆円
武器密売(軽火器) 2.2千億円
サイバー犯罪 33兆円~110兆円

日商エレ『Emerging Partner of the AWARD』受賞!

Arbor Summitでは、2015年に優れた功績を残したパートナーに対する表彰式が行われました。表彰式では、韓国、ベトナム、インド、香港、台湾のパートナー企業が受賞しました。その中で、最上位の賞である 「2015年最も活躍したパートナー賞」を日商エレクトロニクスが受賞しました。
日商エレクトロ二クスは、2013年6月にArbor Networks社のオフィシャル・パートナーになりました。その後、大手キャリア、ISP、大規模エンタープライズ向けに、積極的な提案活動を行ううえで、Arbor Networks社製品のマーケティングやセールスに多大な投資をしています。日商エレクトロニクスは、ネットワークとセキュリティに対する幅広い理解と知識を持っています。また、ソリューション開発や管理における専門知識も持っています。これらを同時にお客様に提供することで、最大かつ最も複雑な顧客ネットワークに対して、短期および長期のニーズに応える最適な提案を行っています。