「IoT時代のセキュリティ対策」はどうすべきか：Weekly Memo（2/2 ページ）

[松岡功，ITmedia]

決め手はビッグデータを活用した異常検知

　その一方で、成長市場のIoTに対するセキュリティ対策への懸念も強まってきている。ここでは、世界のセキュリティ業界を代表する2人の有識者の見解を取り上げておきたい。

　まずは英Sophosのエバンジェリストで、同社が毎年出している「セキュリティ脅威予測レポート」の執筆も手掛けるジェームス・ライン氏が先頃、2015年版の最新レポートで示した見解だ。内容は次の通りである。

　「IoTデバイスへのセキュリティ機能の装備は、今も不十分な状態が続いている。だが、IoTへのサイバー攻撃は、ここにきて検証段階から実行段階に入ったと認識するべきだ。今後、IoTプラットフォームに向けても攻撃ツールやサービスが続々と登場し、実社会にさまざまな悪影響を及ぼす可能性がある。セキュリティ業界としても、さらに高度な対応を迫られることになる」

　ライン氏の見解は、「IoTへのサイバー攻撃が実行段階に入った」とする“警鐘”である。

米EMCエグゼクティブバイスプレジデント兼セキュリティ部門RSAエグゼクティブチェアマンのアート・コビエロ氏

　では、その対策として何を考え、どう動けばよいのか。セキュリティ業界において国際的に名の知れた重鎮の1人で、米EMCエグゼクティブバイスプレジデント兼セキュリティ部門RSAエグゼクティブチェアマンを務めるアート・コビエロ氏が先頃、最新のレポートで次のような見解を示している。

　「高度なサイバー攻撃への備えとして今すぐにできることは、古典的な境界型セキュリティの考え方から、デジタル環境をくまなく可視化し、起きている現象を厳密に分析するという新たなセキュリティ戦略へ移行することだ。ビッグデータを活用して攻撃のかすかな兆候をも捉えるようにすれば、アラートを発して速やかに攻撃を阻止することも可能になる。そうすれば、侵入は回避できなくても損害発生は避けられる」

　コビエロ氏はさらに、「ビッグデータを分析してセキュリティ対策に生かせば、今までにない手法や高度化した攻撃でも防ぐことができるようになる。攻撃者の行動がどんなに隠密であっても、目的を達成するには特異な行動が必要で、それを特定すれば行動を止めることができる」と述べ、ビッグデータを活用したセキュリティ対策に強い期待を示した。

　どのようなビッグデータをどうセキュリティ対策に生かせばよいか、それをどんな態勢で進めていけばよいのか……。越えるべきハードルはまだまだある。しかし、ビッグデータを活用した「素早い異常検知」は、人間の病気で言えば「原因の早期発見」と同じで、まずは目指すべき正しい方向だろう。言い方を換えれば、IoT時代のセキュリティ対策は、もはや「対症療法」では追いつかないことを、私たちは肝に銘じておくべきである。

　（初出時、誤字がありました。訂正いたします）