インターネットインフラにまつわるサーヴィスを手がけるクラウドフレア(Cloudflare)が、自社の膨大な製品ラインナップにIoTセキュリティ製品を加え始めている。こうした動きは、同社がすでに提供している無料のDDoS攻撃対策ツールや高度なウェブ閲覧履歴管理ツールとは関連がないように見えるかもしれないが、決してそうではない。
IoTセキュリティ製品のリリースは、同社による段階的な取り組みのひとつであり、セキュリティに対する同社のアプローチをより明確にするものだ。Cloudflareは、世界中の顧客のデータの流れを管理し最適化することで、「開かれたインターネット」という“無法地帯”と顧客のシステムとを介在する存在になれる可能性がある。
このほどCloudflareは、こうした取り組みのひとつとして、企業向け製品「Spectrum(スペクトラム)」を発表した。Spectrumは、ウェブサイトやウェブアプリケーションといったインターネットサーヴィスのセキュリティを強化するだけではない。メール、ゲーム、IoTデヴァイスなど、ユーザーがインターネットに接続して利用するすべてのものを保護するべくつくられている。
Cloudflareの最高経営責任者(CEO)であるマシュー・プリンスは、「われわれの顧客は、ウェブサイトやブラウザで動作するオンラインアプリケーション、モバイルアプリなど、ウェブ上でさまざまな活動に携わっています」と語る。
Spectrumは、IoTデヴァイスのようにインターネットに接続されていてウェブの一部ではないシステムが、Cloudflareのネットワーク経由でインターネットに接続し、同社のDDoS防御機能で保護されるようにする製品だ。さらに、データの暗号化をサポートしていないプロコトルに対して、暗号化を追加できるようにする。
Spectrumは、顧客のデータがCloudflareのネットワークを通過するわずか数ミリ秒の間に、そのデータに対して同社のさまざまなセキュリティサーヴィスを適用できる。例えば、接続を一時的に中断してその安全性を確認したり、暗号化トンネルを構築してウェブを流れるデータを安全に配信したりすることが可能だ。また、受信トラフィックをチェックして悪質なファイルなどを捕捉することで、被害を未然に防いだり、不正な接続を遮断したりすることもできる。
ライヴァル企業との差異
強力なDDoS攻撃による企業ネットワークへの大きな被害は、近年増加している。このためほぼすべての業界で、DDoS攻撃の阻止が最優先の課題となっている。そうしたなか、Spectrumは企業や業界の仕様に合わせたカスタマイズが可能だという。
VPNなどの接続チャンネルを顧客に適したかたちで追加できるのはもちろん、光ファイバーリンクで顧客と物理的な接続を確立して防御機能の管理もできると、Cloudflareは説明する。ただし、物理的な接続を利用してDDoS対策を強化する製品については、DDoS対策製品に多額の投資を行っているほかの企業のほうが数年先を進んでいるようだ。
Neustar Security Solutionsの研究開発責任者、バレット・リオンは「中小企業にはVPNソリューションが適していると思います」と語る。「正しく利用されれば完璧です。しかし、より大きな組織はネットワーク内のあらゆるデータをユーザーに送られる前にチェックできるようにするため、保護された光ファイバーでの防御用ネットワークへの接続を提供する必要があります」
Neustarはこの分野におけるCloudflareの競合企業であり、こうした「直接接続」サーヴィスを、デジタルオンリーの接続よりも安全な代替策としてすでに提供している。CenturyLink、アカマイ・テクノロジーズ、Prolexic Technologiesといったほかの大手セキュリティ企業も、同様のアプローチを採用している。
しかし、Cloudflareのプリンスにとっては、ライヴァル企業がどのような製品を出したとしても、最大の関心事は別のところにある。それは、「インターネットをもう一度アップグレードする機会が得られたとしたら、どのようにアップグレードを行っていまと異なるかたちにできるか」という問いに答えることだ。
脅威インテリジェンスサーヴィスや侵入テストを行うセキュリティ会社のErrata SecurityのCEOであるロバート・グラハムは、「昔から存在するほかの方法では解決が見込めない脆弱性に対して、ばんそうこうを貼るように対処する方法を探すという、このアプローチには価値があります」と語る。特にシステム全体をつくり直すことがもはや難しい大企業にとっては、コンテンツ配信ネットワークからリスク回避ソリューションを得られれば、差し迫るリスクを減らすことができる。
「単一障害点」となる可能性
ただし、グラハムが指摘するように、Cloudflareなどの企業が自らの役割を拡大し、最適化して保護するシステムの対象を増やせば、彼らのシステムがインターネットの「単一障害点」のようになってしまう可能性がある。実際、こうした懸念は数年前から拡大している。
原因は、大手クラウドサーヴィスで発生した数々のトラブルだ。たとえば、2017年2月にAmazon Web Servicesのシステムが停止した事件では、数多くの有名なサイトが巻き添えとなってダウンした。
グラハムは「Cloudflareがインターネットの改善に乗り出していることは、ある面では歓迎すべきことです。一方で、インターネットを一元管理しようとしていることは批判すべきです。いまではウェブトラフィックのおよそ5~10パーセントがCloudflare(のネットワーク)を経由しています」と述べる。
このような意見に対し、Cloudflareのプリンスは、十分な事前策を講じていると反論した。プリンスによると、150カ所にある同社のデータセンターのどれかひとつに障害や問題が発生しても、サーヴィス全体に影響が及ぶことはないという。
ただし、インターネットの一元管理がCloudflareの目標なのではないかとする見方に対して、プリンスは異を唱えなかった。「当社のビジネスモデルはシンプルです」と彼は言う。「わたしたちは常により多くのものを当社のネットワークに接続できるようにする方法を見つけ出そうとしているだけなのです」
TEXT BY LILY HAY NEWMAN
TRANSLATION BY TAKU SATO/GALILEO