“5G前夜”、IoT機器への攻撃に備えよ 対策の鍵は「自動化」と「ゼロトラスト」(2/2 ページ)
「5Gのロールアウトに伴ってつながるIoTデバイスの数は劇的に増加し、それがセキュリティ上の弱い鎖になり得る」──イスラエルのセキュリティ企業、チェック・ポイントが警鐘を鳴らしている。対策の鍵は?
チェック・ポイントはこうした状況に対し、既存のソリューションを生かした多層防御に加え、クラウドサービスと軽量のエージェントといったいくつかの技術を組み合わせて守っていくアプローチを考えているそうです。
対策のキーワードの1つは「自動化」です。同社は多数のIoT機器を検出するために、検索エンジンとAPIを活用して自動的に探索を行い、さらにその機器で動作しているソフトウェアの種類やバージョンを確認して、脆弱(ぜいじゃく)性がないか、リスクを判断する仕組みを提供するといいます。
リスク分析結果に応じて、やはり自動的に適切なポリシーを適用して保護していくイメージです。「手作業で大量のIoT機器に対し、それぞれ適切なポリシーを適用していくというのは、無理なことだ」とフェイグレビッチ氏は述べました。
もう一つのキーワードは、最近ITセキュリティの世界でも認知度が高まっている「ゼロトラスト」というアプローチです。侵害があり得ることを前提に、万一不審な振る舞いを見つけた場合はIoTデバイスごとに厳密なアクセスポリシーを適用し、被害を最小限に抑える方法です。「IoTデバイスそのものを守ると同時に、感染したIoTデバイスからネットワークを守るという2つの役割を果たす」と同氏は説明しました。
チェック・ポイントはまた、20年の東京オリンピックに向け、セキュリティ対策の強化が必要だとも呼び掛けています。かつてない数の機器やモバイルデバイスがつながり、オンラインでチケットや宿泊先を予約し、リアルタイムに中継を楽しんだり、SNSでその感動を共有したりといった行動が当たり前になった世界でのオリンピック、つまり「あらゆるものがつながる世界」でのオリンピックだけに、しっかり備える必要があるというわけです。
ただ、とかく「オリンピックはサイバー攻撃に狙われる」といわれがちですが、その実態をよく見てみると騒がれている割には大半がポートスキャンなどの探査行為で、頻繁に深刻な攻撃が来ているというわけではなさそうです。
メディアが取り上げるからこそ、いたずら半分、あるいは示威目的の攻撃が増加するのかもしれません。ですので右往左往するのは考えものですが、油断は大敵、ノーガードでいいという話にも決してなりません。自社にとって、あるいは関連する組織にとって何が起こると嫌か、それを避けるには何ができるかを考え、オリンピックに限らずその先も見据えて備えたいものです。
関連記事
- 「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意
複数のセキュリティ企業や組織が11月以降、マルウェア「Emotet」について注意を呼び掛けている。Emotetの流行は、もはや「怪しいメールに注意する」という対策だけでは通用しなくなりつつあることを示している。 - 「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
2019年9月からネットバンキングでの不正送金による被害が急増している。その背景には、多要素認証を迂回する手段が登場したことが挙げられるという。 - “DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み
福岡大学が提供している公開NTPサービスは、最大で約265Mbps、毎秒33万クエリと“DoS攻撃並み”のトラフィックに。1つの大学の手に余る規模になってしまったが、そう簡単にサービスを停止できない事情があるという。 - 「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望
いま一体どんなIoT機器をターゲットにどのような攻撃がなされているか、攻撃動向を把握する手の1つが「ハニーポット」です。2015年からIoTハニーポットを用いて、攻撃を「ゲット」してきた研究者が成果を発表しました。
Copyright © ITmedia, Inc. All Rights Reserved.