インターネットサービスプロバイダーのアルテリア・ネットワークスが語る！ 中堅・中小企業のためのセキュリティ対策最前線

普段みなさんが何気なく使っているインターネット。この通信を安心、安全に提供してくれている事業者がインターネットサービスプロバイダー（ISP）です。今回は、ISPのアルテリア・ネットワークス様にISP視点から見るセキュリティ対策について、インタビューをさせていただきました。

アルテリア・ネットワークスのインターネットバックボーン^※1は、国内大手ISPを含む200以上のピアリング接続^※2に加え、海外拠点での主要ネットワークとの直接接続により、優れたリーチアビリティを確保しています。さらに、複数の海外トランジット接続^※3による障害時のリスク分散で、可用性を最大限に高めています。

^{※1 インターネットの基幹となる高速大容量の通信網
※2 インターネットサービスプロバイダー（ISP）間の相互接続
※3  ISPが他のISPのネットワークを経由してインターネットに接続する方式}

24時間365日人員を配置し、当社バックボーン網の監視・運用を行う体制をとっております。不審な通信や大量通信に対しては、網保全の観点から必要に応じて対処を行うことで、常に安定したサービス提供に努めています。

最近のインターネット全体のセキュリティ脅威としては、攻撃元IPアドレスの頻繁な変化やC2サーバー（コマンド＆コントロールサーバー）^※への上り通信の不定期な増加など、マルウェア感染攻撃が多様化している印象があります。特に、複数の端末から複数の宛先への少量のトラフィックのように「正常な通信に見せかけた攻撃」が増加しており、攻撃手法に大きな変化はないものの、C2サーバーを利用したマルウェア感染攻撃が増加傾向にあると見ています 。

^{※マルウェアが遠隔操作される際に利用するサーバー}

アルテリア・ネットワークスでは、巧妙化するDDoS攻撃に対し、バックボーンレベルでの強固な対策と、お客様への迅速なサポート体制を両立させています。

まず、当社のバックボーン機器への攻撃がネットワーク内に流入するのを防ぐため、外部ISP接続機器で厳重に遮断しています。これにより、攻撃が内部に拡散するのを未然に防ぎます。

また、お客様へのDDoS攻撃を検知した場合、速やかに通信を制限する措置を講じます。これはお客様への影響を最小限に抑えながら、ネットワーク全体の安定性を維持するための重要なステップです。状況が収束したと判断すれば、制限を解除します。

さらに、アルテリア・ネットワークスのグローバルIPアドレスを詐称した外部からの不正通信も厳しく遮断し、より強固なネットワーク保護を実現しています。

具体的には、アルテリア・ネットワークスのネットワーク内には、同社が管理しているIPアドレスのみが存在します。そのため、外部からお客様のグローバルIPアドレスを詐称してネットワーク内に入ろうとする通信は、すべて不正通信と見なされます。このような不正通信を検知した場合、なりすましによる不正なグローバルIP（外部）から、アルテリア・ネットワークスのネットワーク内への通信を即座に遮断することで、より強固なネットワーク保護を実現しています。

これらのバックボーンレベルでの対策に加え、お客様がDDoS攻撃を受けた際には、当社のバックボーン監視システムが大量通信を検知し、網保全の観点からDDoS攻撃への制限を実施します。制限実施後も、一定期間の観測を継続し、攻撃の再発の有無を注意深く確認することで、お客様のネットワークが安全な状態に戻るまでサポートを徹底しています。

日頃からできる対策、注意点としては、

等が考えられます。

当社が提供するマルウェアブロッキング対策が可能な参照用DNSサーバーの履歴からは、東京・大阪地域で1日に約90万件のDNSクエリが観測されています。

全体の中ではほんの一部の通信ではありますが、これはお客様の知らぬ間に非常に多くの脅威が発生していることを示唆しています。

網保全の観点から不審な通信を検知する仕組みを導入しています。また、公的機関等からの情報提供および被害者からの申告を基に、不正通信の発生元となっているお客様にご連絡し、対策を促しています。

DNSマルウェアブロッキングにより、既知のC2サーバーとの不正接続を遮断することで、情報漏えいのリスクを大きく縮減できますが、対策を万全に行うためにはEDRなどの別ソリューションとの併用を推奨しています。

自社からの不正通信を防ぐためにできる対策としては、

等が考えられます。

バックボーンの公平性と透過性を保ちつつ、保全と全ユーザー保護を目的に対策を進めることが重要だと考えています。

正常な通信に見せかけたDDoS攻撃が増加していることから、L3/L4のメタデータ^※を活用した相関分析による検知や、Bot化を根本から防ぐようなC2サーバーからの通信検知、さらにそれらの検知に基づく動的ブロックが重要であるとし、今後も調査研究を継続していきます。

^{※ネットワーク層（L3）およびトランスポート層（L4）の通信情報を指します}

AIを使用したより精巧で複雑な攻撃が今後の脅威だと考えます。

当社が提供するクラウドサービス「VANILA」です。VANILAは中小企業を主なターゲットとし、FWaaS（Firewall as a Service）やセキュアなリモートアクセス、AWS などのパブリッククラウドへの閉域接続など、お客様の用途や規模に応じて柔軟かつスケーラブルなサイジングが可能なため、運用コストの最適化を図ることができます。

今後は、SSE（Security Service Edge）機能の拡充により、中小企業に特化したSASE（Secure Access Service Edge）^※プラットフォームとしての提供を計画しています。

^{※ネットワークセキュリティ機能とWAN機能を統合したクラウドサービスモデル}

前述した回答以外では自社で保有している情報資産（ネットワーク機器、サーバー、ソフトウェア等のバージョン、利用しているクラウドサービス、外部公開しているWebサイトなど）の適切な管理と定期的な棚卸しを進めていただくことが重要であると考えております。

当社は、お客様に快適で安全なインターネット回線サービスをご提供できるよう、品質維持はもちろんのこと、セキュリティ対策としてマルウェアブロッキング機能の標準装備やDDoS対策オプションなどを用意しております。今後もさらなるサービスの強化を実施して参りますので是非ご検討、ご愛顧をよろしくお願いいたします。