「IoT時代のセキュリティ対策」はどうすべきか:Weekly Memo(2/2 ページ)
あらゆるモノがインターネットにつながる「IoT」への関心の高まりとともに、そのセキュリティへの懸念も強まっている。IoT時代のセキュリティ対策は、もはや「対症療法」では追いつかない。これを私たちは肝に銘じておくべきだ。
決め手はビッグデータを活用した異常検知
その一方で、成長市場のIoTに対するセキュリティ対策への懸念も強まってきている。ここでは、世界のセキュリティ業界を代表する2人の有識者の見解を取り上げておきたい。
まずは英Sophosのエバンジェリストで、同社が毎年出している「セキュリティ脅威予測レポート」の執筆も手掛けるジェームス・ライン氏が先頃、2015年版の最新レポートで示した見解だ。内容は次の通りである。
「IoTデバイスへのセキュリティ機能の装備は、今も不十分な状態が続いている。だが、IoTへのサイバー攻撃は、ここにきて検証段階から実行段階に入ったと認識するべきだ。今後、IoTプラットフォームに向けても攻撃ツールやサービスが続々と登場し、実社会にさまざまな悪影響を及ぼす可能性がある。セキュリティ業界としても、さらに高度な対応を迫られることになる」
ライン氏の見解は、「IoTへのサイバー攻撃が実行段階に入った」とする“警鐘”である。
では、その対策として何を考え、どう動けばよいのか。セキュリティ業界において国際的に名の知れた重鎮の1人で、米EMCエグゼクティブバイスプレジデント兼セキュリティ部門RSAエグゼクティブチェアマンを務めるアート・コビエロ氏が先頃、最新のレポートで次のような見解を示している。
「高度なサイバー攻撃への備えとして今すぐにできることは、古典的な境界型セキュリティの考え方から、デジタル環境をくまなく可視化し、起きている現象を厳密に分析するという新たなセキュリティ戦略へ移行することだ。ビッグデータを活用して攻撃のかすかな兆候をも捉えるようにすれば、アラートを発して速やかに攻撃を阻止することも可能になる。そうすれば、侵入は回避できなくても損害発生は避けられる」
コビエロ氏はさらに、「ビッグデータを分析してセキュリティ対策に生かせば、今までにない手法や高度化した攻撃でも防ぐことができるようになる。攻撃者の行動がどんなに隠密であっても、目的を達成するには特異な行動が必要で、それを特定すれば行動を止めることができる」と述べ、ビッグデータを活用したセキュリティ対策に強い期待を示した。
どのようなビッグデータをどうセキュリティ対策に生かせばよいか、それをどんな態勢で進めていけばよいのか……。越えるべきハードルはまだまだある。しかし、ビッグデータを活用した「素早い異常検知」は、人間の病気で言えば「原因の早期発見」と同じで、まずは目指すべき正しい方向だろう。言い方を換えれば、IoT時代のセキュリティ対策は、もはや「対症療法」では追いつかないことを、私たちは肝に銘じておくべきである。
関連記事
- 続・「IoT」時代の期待と懸念
あらゆるモノがインターネットにつながる「IoT(Internet of Things)」の市場が広がりつつある。しかし一方で、懸念される点も見えてきた。最新の調査を基に考察したい。 - 電子タバコがハッキング? IoTの考えたくない未来
2014年は様々な情報セキュリティ上の事件や事故が多発した。その中から幾つか取り上げつつ、2015年以降の未来のセキュリティに向けたヒントを探ってみたい。 - 「モノのインターネット(IoT)」製品の70%にセキュリティ問題
HPが調査したテレビや家電コントロールなどのIoT製品は、平均すると1製品当たり25件のセキュリティ問題が存在していたという。 - 冷蔵庫が迷惑メールを発信? 「モノのインターネット・IoT」のセキュリティ不安が現実に
ホームルータやネット接続型のテレビ、冷蔵庫といったスマート家電が不正侵入され、攻撃の踏み台として使われていたという。 - IoT開発のリファレンスに 「インテルIoTプラットフォーム」発表
インテルがネットワーク接続性とセキュリティの各コンポーネントを一体化させたIoTリファレンス基盤「インテルIoTプラットフォーム」を発表。IoT導入とイノベーションの加速化に向け、プラットフォーム、製品、エコシステムの拡充を進めていく。 - 企業のIoT対策、まだ間に合うのか──「もう、それをビジネスに変えるフェーズに入っている」
訪れるIoT社会に対し、企業は何を考えるべきか。IoTの標準化団体「IIC」ファウンダーのインテルが現時点のIoTの潮流と戦略を説明。切手サイズのIoT向けコンピュータ「Edison」も発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.