PR

 Networld+Interopでは会期中,展示会のほかにワークショップが行われる。その中で今回盛況だったのは,「Hacking Exposed(ハッキングの暴露)」と題されたワークショップだ。会場に用意された約200席はほぼ満席。マシンを乗っ取る様がスクリーンに映し出されると,会場全体に驚きとため息の声が上がった。

 このワークショップは,ネットワークの不正侵入者(クラッカ)が,どのような手順や手法でサーバーに進入するのかを実演するもの。会場内に,模擬的な企業ネットを構築し,クラッカがどのような手順や手法を使ってマシンに侵入する手口を紹介していた(写真)。

 講演者が強調したのが,難しいコマンドを使わなくても不正侵入は実現できること。例えばクラッカは,稼働マシンの発見,稼動プログラムの調査,OSの特定---という手順を踏む。それぞれ,pingスィープ,ポート・スキャン,バナー・グラビングなどと呼ばれる手法を使うが,そのすべてで「3~4ステップの手順を覚えるだけでいい」(セキュリティ監査会社の米ファウンドストーンのジョージ・カーツCEO)というのだ。

 実際,実演に使われたのは,OSが標準で備えるコマンドや,インターネット上で入手できるツールばかり。サーバーOSのバグを利用してサーバーを乗っ取るツールさえあった。最後に同氏は,「企業の管理者には,ファイアウォールを置けば安心という考えがまだある」と語り,サーバーのパッチ当てなどの地道な管理の必要性を訴えた。

 講演中は随時,聴講者から「その手法は~というネット構成やOSでも大丈夫か」という質問の声が挙がった。企業のネット管理者が忘れずに持っていたいものは,「自分たちも例外ではない」という危機意識だろう。それを再確認させたワークショップだった。
(半沢 智=日経NETWORK,米ラスベガス発)