工場や店舗を始めとして、活用シーンが広がり続けるIoT。センシング技術やネットワークの発展も相まって、IoTは一大ブームの最中にあります。しかし、十分なセキュリティ対策を行わずに活用の幅を広げると、思わぬタイミングでその代償を支払うことになりかねません。では、どのような対策が求められるのでしょうか。
今回は、IoTがもたらすセキュリティ問題の例とその対策法をご紹介します。
ページコンテンツ
IoTブームの影で置き去りにされたセキュリティ問題
スマートスピーカーやスマートウォッチといったIoTデバイスは、徐々に私たちの身近な存在になりつつあります。しかし、ネットワークにつながった機器がひとたび乗っ取られると、瞬く間にウイルスが拡大し、深刻な被害をもたらすことを忘れてはいけません。発展途上の段階にあるIoTデバイスは、いずれの製品も十分なセキュリティ対策が施されているとは言い難い状況です。
特に、オリンピックなどの祭典が行われる時期には、どの開催国も世界中からサイバー攻撃を受ける傾向にあるため、注意が必要です。いま私たちは、2020年の東京オリンピック・パラリンピックを前に、かつてない危険度のサイバーリスクにさらされているといっても過言ではないのです。
こうした状況を受けて、総務省は2020年4月から端末機器に不正アクセスを防ぐ機能を設けることを義務付けました。例えば、不特定多数からのアクセス遮断や、ID・パスワードの適正管理の義務化が挙げられます。今や、システムベンダーやユーザー企業のみならず、一般消費者も自ら保有するデバイスのセキュリティに目を光らせなければいけない時代になっています。
しかし、こうした対策が進められる中でも、IoTの領域では更なる脅威が勢いを増していることも事実です。
IoTデバイスを使った「ボットネット攻撃」の拡大
IoTセキュリティを考える上で最も警戒すべき攻撃の一つが、IoT機器を踏み台とした「ボットネット攻撃」です。ボットネット攻撃は、サイバー犯罪者がマルウェアを感染させて乗っ取った(=ボット化した)IoTデバイスを多数操り、特定の対象に向けて一斉に大量のパケットを送り込む、という手法を指します。
2016年には、米・セキュリティ企業Krebs on SecurityのWebサイトが史上最大級のDDoS攻撃を仕掛けられ、サーバーのダウンを引き起こしました。ここで使われたマルウェアが、無数のIoTデバイスを踏み台へと変貌させた「Mirai(ミライ)」といわれています。この「Mirai」というマルウェアは、世界中で何十万台ものビデオレコーダーやネットワークカメラに感染し、それらが一斉に攻撃に加担していたというから驚きです。
このような極めて高機能なマルウェアは、今後続々と登場することが予想されます。サイバー犯罪者は新たなマルウェアをブラックマーケット(闇市場)で販売して収益を上げ続けているため、いつ新たな脅威が生まれたとしても不思議ではないのです。
こうした脅威の登場を受けて、ユーザーに適切な方針を示すガイドラインが発行されました。それが総務省・経済産業省が発行する「IoTセキュリティガイドライン」です。
どう対策するべき?総務省・経済産業省の「IoTセキュリティガイドライン」
「IoTセキュリティガイドライン」では、ユーザー企業やシステムベンダーがどのような役割分担と協力をすればよいのか、基本的な指針が示されています。また、「方針・管理」「分析」「設計」「運用・保守」というように、IoTライフサイクルに沿って各種要点がまとめられているため、網羅的な知識取得や対策立案を行う上でも最適な資料といえるでしょう。
例えば、「方針・管理」のパートでは、トップダウンで対策を進める上での重要性が説かれているため、自社のマネジメント層の説得材料としても活用できるはずです。また、「内部犯罪」や「退職者によるいたずら」といった多面的な視点からもセキュリティ対策のポイントが解説されており、自社のセキュリティ対策を見直す際には必読の内容といえます。
感染しても壊させない、万が一に備えたセキュリティ対策が有効
ここまででご紹介したように、IoTセキュリティは業界や企業規模問わず喫緊の課題とされており、網羅的かつ本質的な対策が求められています。しかし、サイバー攻撃が日々進化を続ける昨今、完全な防御策を講じることは困難を極めます。だからこそ、発想の転換を図りつつ、時代にフィットした新たなセキュリティ対策を講じる必要があります。
例えば、DAIKO XTECHが提供する「AppGuard」は、万が一の感染に備えた最終防壁としてご活用いただける、新世代防御型のセキュリティ対策ソフトです。従来のセキュリティ対策ソフトは、過去に検出されたデータをもとにマルウェアの検知や攻撃遮断を行っているため、未知のマルウェアに対しては十分な役割を果たすことができませんでした。
そこで「AppGuard」では、『OSがもともと想定している正常な動作以外を全て遮断する』ということを前提として「マルウェアによる侵害」 を防御。OSに対する不正なプロセスを遮断するため、未知のマルウェアに対しても「悪さをさせない」といった対策を可能としています。
サイバー攻撃やマルウェアの脅威が加速するIoTの時代。マルウェアの侵入を防ぐだけではなく、マルウェアの侵入を許してしまった後にも「悪さをさせない」「OSの正常な動作を守る」といった視点を持ち、セキュリティ対策をより強固にしていきましょう。
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。
