2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
提供:アカマイ・テクノロジーズ合同会社
リンクをコピー
記事をブックマーク
モデレーター:最初にErikさんと齊藤さん、自己紹介をお願いできますでしょうか。
齊藤聡美氏(以下、齊藤):齊藤聡美と申します。アカマイには2018年に入社しました。日本では、アカマイのセキュリティ製品をご利用いただいている日本のお客様に向けた分析および製品チューニングを行っています。
私は、大学では情報セキュリティの研究をしていました。修士を卒業したあとは、日本の電機メーカーの研究所に入社して、約6年間研究員として勤務しました。
後半の3年間でまた母校の研究室に戻って、社会人学生をしながら博士号を取得しました。そのときに、グローバルなリアルのWebのトラフィックを見たいという思いからアカマイに行くことを決めました。
Erikさんから見ると私はフレッシュな技術者に見えると思うんですけど、本日はどうぞよろしくお願いします。
モデレーター:ではErikさん、簡単に自己紹介をお願いします。
Erik Nygren氏(以下、Erik):齊藤さん、お会いできてとてもうれしいです。Erik Nygrenと申します。アカマイのプラットフォームエンジニアリング部門のフェロー及びチームアーキテクトをしています。アカマイに入社してまもなく21年になります。
最近まで、アカマイのアーキテクチャボードの議長を務めていました。今は、アカマイの新しいシステムや製品のデザインを見ています。またIETF(インターネットに関する標準化団体)にも深く関わっていて、インターネットの進化、そしてアカマイ自身の進化、アカマイ製品の進化の足並みが揃っていることを確認しながら進めています。
私はマサチューセッツ工科大学(MIT)の博士課程にいたときにアカマイに入社しました。実際のトラフィックを体験したいと思い、博士号を取る2年ほどの間だけアカマイに勤めようと思っていたんですが、結局21年もアカマイに勤めています。
モデレーター:実は質問の2つ目が「どうして(Erik氏は)Ph.Dの課程を抜けて、齊藤さんはPh.Dを取ったあとにアカマイに」という話だったんですけど、今の自己紹介でここのストーリーは軽くお話いただいたかなと思います。
2人ともPh.Dを取得された、あるいは途中まで行かれたと思うんですが、言ってみればある意味極めたところまでいって、どうしてそこからアカマイに来たのか、どんなめぐり合わせがあったのか。「そこの“Connecting Dots”はなんですか?」という質問をさせていただきたいと思います。
Erik:私が博士号で研究していた内容がアクティブネットワーキング、今でいうSDN(Software Defined Network)やエッジコンピューティングの先駆けだったわけです。アカマイはこの分野での実世界での大きな問題をグローバル規模で解決している会社でした。
学術の世界においては、論理的な課題を研究したり、実際のネットワークを使った研究も極めて小さな規模で行うのですが、それが実世界で使われることはあまりありません。一方アカマイは、最先端の学術、研究の内容を実世界の問題に適用して、しかもその結果をすぐに見ることができます。
また、私自身のアカマイの中での役割も、ビジネスと学術の世界の橋渡しのようなことをしています。つまり、こういったパフォーマンス分野、システムの分野での最先端の研究を常に追って、そこでの研究成果を実際のアカマイのシステムの中に取り込んでいくという役割もあります。
また、アカマイではこの学術界とのつながりが極めて重要だと考えていて、本当であれば郊外に本社を持つほうが土地が安いんですが、今でも本社をアメリカのケンブリッジのMITの隣に構えています。STEM教育の推進を支援したり、毎年世界各国でコンピュータサイエンスやインターネットの学術会のカンファレンスのスポンサーも行っています。
モデレーター:なるほど。Erikさんありがとうございます。まさしく研究室で研究したものを世界に出していくというところと、最後のコメントについては、そうですね。確かにあの土地ですよね。MITの隣にあってハーバードヤードがあって、冬に行くとわからないんですけど、夏に行くとあの雰囲気がアカマイかなと私も思うところがありますね。
ということで、Erikさんありがとうございます。
モデレーター:ここのConnecting Dotsについては齊藤さんにもぜひコメントをいただきたいと思います。先ほど自己紹介でもありましたが、Connecting DotsというかたちでPh.Dとアカマイの出会いを振り返るとどうでしょうか。
齊藤:そうですね。私のConnecting Dotsは大きく2つありました。
まずは、私の博士課程の研究がセキュリティログの分析でして、そのときは自分の大学の学内のホスティングサービスのアクセスログを題材にしていました。ですが、そのホスティングサービスのログを見ていて、だんだん学内のサイトだけでなくもっと世界中のいろいろなサイトを見てみたくなった、というのが1つ目です。そこはErikさんのリアルワールドのトラフィックを見てみたいというのと通じるところがあるのかなと思いました。
2つ目は、やはり世界一の環境で仕事がしたいと思ったからです。博士課程に入る前は、自分は博士号だけ取れればいいと思っていたんですが、研究をしていて海外の研究者の先生方と話す機会があって、やはり「世界は広いんだな」というのと、「日本国内ばかりに目を向けていてはいけないんだな」というのを感じるようになってきました。そうして、自分もいつか世界一の環境で研究をしたいと思うようになってきました。
そこでまず、世界一の環境に入ってリアルWebトラフィックを見てみよう、ということでAkamai Japanに行こうと決めました。
モデレーター:はい。齊藤さんありがとうございます。2人から非常におもしろいストーリーが聞けたかなと思います。
次の質問はErikさん向けです。先ほどのお話を聞いて、世界最先端の技術に触れて自分でデザインしていくというところにモチベーションがあったのかなと思うんですが、20年お仕事されていて、どういったところにご自身のモチベーションや情熱をドライブするものをお持ちなのか教えていただけると。
Erik:まず、アカマイにいると、非常におもしろくチャレンジングな課題が次々とやってきて途切れることがないので、決して退屈することはありません。
インターネットというものはあくまでもアカマイの中心にあって、アカマイがいてもいなくても進化していくと思われます。ただ、他のプレイヤーもどんどん進んでいる中で、アカマイはただそのあとを追う側になるのか、それとも他のOSベンダーやネットワークベンダー等と一緒に協力しながらインターネットの進化を牽引していくのか。常にこの業界のリーダーでありたい、インターネットの世界を牽引していく立場でありたいと私は考えています。
モデレーター:なるほど。アカマイ社員もモチベートされるようなお話だったと思います。
モデレーター:では、4番目の質問に移りたいと思います。
今日のErikさんのプレゼンテーション(「Akamai TechWeek 2020 Japan」のキーノートセッション)ではかなり広くインターネットのさまざまな進化についてお話いただいたんですが、過去10年間を振り返って、とくにインターネットに貢献した、インパクトを与えたと思えるような技術・イノベーションを3つ教えていただけますでしょうか?
これは齊藤さんからお願いしてもいいですか?
齊藤:はい。私はセキュリティの観点が大きく入っています。私が選んだのは、1つがクラウドコンピューティング。2つ目はSNS。最後がConnected Carの3つです。
私が研究を始めたのが2010年前後なので、ちょうどそれを振り返るすごくいい機会になっています。
1つ目はクラウドコンピューティングです。オンデマンドで計算機資源を時間売りできるようなサービスが出てきたのが1つの技術的なターニングポイントだと思っています。
クラウドが出てきたことで、各ユーザのデータの保存や、時にはアプリケーションの実行やWebサイト、仮想計算機環境の立ち上げといったアプリ実行のアウトソースが始まるようになったと思います。そこからデータプロテクションやプライバシーの問題が出てきたり、SLAに対してシビアな目が向けられるようになったというのが私の考えです。
あとは、サイバーセキュリティ的に大きいのが、攻撃者側もこのリソースを簡単に使うことができるようになったというところです。今日、Web攻撃やDDoSの直接の攻撃元がクラウドサービスに割り当てられたIPになっていることも多く、攻撃者側にとってみれば、“攻撃しやすくなった”といえるのではないでしょうか。
2つ目が、SNSです。最初はこれをWeb2.0にしようかなと思ったんですが、Web2.0は2010年より前に出た単語なのでちょっと古すぎるかなということで、それを使ったサービスとして大きいものということでSNSを挙げました。
(SNSの誕生により)人々が自分のやっていることや自分の考えを割とこと細かにインターネット上に公開するようになったと思っています。
というのは、やはり人間は承認欲求、自慢といったものの誘惑に勝つのがなかなか難しいので、人の性というか、そういう人間の一面がインターネット上で現れるようになったと考えています。
一方で、それによってソーシャルエンジニアリングのリスクがとても上がってしまったと感じています。標的型メールやフィッシングを、攻撃者側が企てやすくなったのではと感じています。
最後の3つ目は、現在進行形のものだと思うんですが、Connected Deviceというか、Connected Carです。なぜConnected Carを選んだかというと、人間が乗っている車がインターネットと通信するようになったということで、サイバー攻撃の標的がサイバースペースに留まらず物理空間に及ぶようになったというのが大きなターニングポイントだと思います。
サイバー攻撃が人命に関わるようになってきた、というのが特に深刻です。直接人命に関わる事例として車を挙げましたが、それ以外にも人命に関わってくるものは増えてくると思います。
車だけではなくて、医療機器やホームセキュリティ、例えばドアの鍵とか室内の状態とか、そういうものもセキュリティを考えないといけないシステムだと感じています。
モデレーター:確かに、これはまさしくセキュリティを研究している立場の見解かなと思います。(インターネットで)つながればいいと思いがちなんですけど、しっかりセキュリティをやらないと悲しい事故もあり得るので、非常に興味深い3つの技術的進化のご紹介だったかなと思います。齊藤さんありがとうございます。
齊藤:ただ、ときどきセキュリティを考慮し過ぎてなのか「つなげるのをやめよう」と、コネクティビティを阻害するような考えもあるんですが、私個人としてはそれはぜんぜん望んでいないことです。なので、最初からセキュリティと利便性を一緒に走らせながら考えていくのが理想的です。
モデレーター:そこは本当にそうですね。何かインシデントがあったら振り返って急に「大丈夫か?」と言い始めたりするんですが、理想的には両方、利便性が上がればセキュリティも上がるのでそこでやりましょうというのがその通りかなと思いました。
モデレーター:Erikさんはいかがでしょうか?
Erik:クラウドコンピューティングの点は齊藤さんとまったく同意です。今までは1つのデータセンターの中でアプリケーションを作って展開していたんですが、それをクラウドで行うことによってアプリケーションの拡張性が非常に上がり、アプリ開発の方式もクラウドによって大きく変わりました。
以前は中央のアプリケーションサーバからWebページを生成していたんですが、今はデバイスのブラウザの中にリッチなアプリケーションがあって、そこからAPIでクラウドからサービスを呼び出すということをやっています。
また、アプリケーションの作り方が変わったことによってアーキテクチャもより分散化してきました。これによってアプリケーションをエッジに展開しやすくなってきたわけです。
アカマイは2000年代からエッジコンピューティングのアプリケーションに取り組んでいたんですが、当時はまだ時期が早すぎて、私たちのモデルに合わせてアプリケーションを開発できる方がいませんでした。今はクラウドでアプリケーションが開発されることによって、エッジでの展開がしやすくなっています。
2つ目の大きな変化は、人々のメディアやコンテンツの消費の仕方が大きく変わったところです。今までは有線のテレビで自宅でコンテンツを消費していたのが、今ではいろいろな方法が出てきています。インターネットによってリッチなコンテンツを作成し、視聴者はそれをオンデマンドで自分のデバイスで見ることができます。
コンテンツの消費の仕方が変わったことによって、提供されるコンテンツのタイプも変わってきました。今では1つのテレビシリーズやドラマなどを一気見できるようになったので、一気見に適したようなコンテンツが出始めています。
3つ目の変化は、セキュリティの重要性が増したことです。10年前もセキュリティは重要だったんですが、セキュリティが注目する分野が非常に限られていました。10年前にセキュリティという言葉を聞いたら多くの方はまずeコマースや銀行といったところを思い浮かべがちでした。
そしてこういったインターネットテクノロジーの各プロトコルスタックの進化を見てみると、例えばHTTPSの導入などデフォルトのインターネットのアーキテクチャをよりセキュアにする取り組みが非常にたくさん行われてきたわけです。HTTPSでコンテンツが配信されることによって、例えばユーザが喫茶店などでインターネットを使う場合だけでなく、国の政府が国民を監視するような用途からも身を守ることができます。
モデレーター:確かにそうですね。セキュリティは10年前はまだ一部の業界のこと、他人事のように捉えがちでしたが、アプリの乗っ取りなどそういうレベルで個人が気にするような時代になってきています。今ではそれが普通になっているんですが、言われてみれば確かにそう変わってきてるなと感じましたね。
アカマイ・テクノロジーズ合同会社
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2024.12.12
会議で発言しやすくなる「心理的安全性」を高めるには ファシリテーションがうまい人の3つの条件
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.12.10
職場であえて「不機嫌」を出したほうがいいタイプ NOと言えない人のための人間関係をラクにするヒント
2024.12.12
今までとこれからで、エンジニアに求められる「スキル」の違い AI時代のエンジニアの未来と生存戦略のカギとは
PR | 2024.11.26
なぜ電話営業はなくならない?その要因は「属人化」 通話内容をデータ化するZoomのクラウドサービス活用術
PR | 2024.11.22
「闇雲なAI導入」から脱却せよ Zoom・パーソル・THE GUILD幹部が語る、従業員と顧客体験を高めるAI戦略の要諦
2024.12.11
大企業への転職前に感じた、「なんか違うかも」の違和感の正体 「親が喜ぶ」「モテそう」ではない、自分の判断基準を持つカギ