IoT時代、500億台の組み込み機器をどう守るか:IoT時代の組み込みセキュリティ(2/2 ページ)
500億のデバイスがインターネットにつながるともいわれるIoT(Internet of Things)時代の到来が迫る中、組み込み機器のセキュリティ対策は重要度を増している。来日した米マカフィー幹部に、IoT時代の組み込み機器のセキュリティ対策を聞いた。
――それはつまり、機器の設計段階からセキュリティに注意を払うべきという意味なのでしょうか。また、考え方としてはホワイトリスト型でよいのでしょうか。
ムーア氏: 残念なことではありますが、「攻撃される」ことを前提に設計(デザイン)していく必要はあるでしょう。組み込み機器であってもITシステムと同様、設計の段階からアクセス制限をするとか、ファイアウォールを設けるなどの準備が必要となるでしょう。
その中で、機器ベンダーがセキュリティベンダーとパートナーシップを結んで対処していくという取り組みも大切になると思います。機器ベンダーがセキュリティベンダーになる必要はありませんし、マカフィーがFA機械を作ることはありませんからね(笑)。
組み込み機器のセキュリティに対するアプローチとして、あらかじめ想定した挙動しか許さないホワイトリスト型の考え方はいまでも十分に有効だと思います。マカフィーとシーメンスの例では、エンドポイントデバイスにホワイトリスト型のセキュリティを設け、ブラックリスト型の技術とアンチウイルスも加えています。
――IoTが本格的に普及すると、ネットワークにつながるデバイスの数は爆発的に増加すると予想されます。そうした爆発的に増えたデバイスを防御するためにはどのような手法が有効なのでしょうか。また、スマートグラスのような超小型デバイスまでもマカフィーとしては防御の対象と考えているのでしょうか。
ムーア氏: 基本的に、デバイスそれぞれを見合った形で防御していくという考え方に変わりはないと思います。ただ、数百億というデバイスがネットワークにつながる時代になると、「このデバイスは本当につながっていいのか、成り済ましの危険はないのか」など、ネットワーク側にインテリジェンスが求められることになるでしょう。
マカフィーとしては全ての製品を安全な状態に保つのが理想ですが、現実問題として全てのデバイスをすぐに防御することはできないので、優先順位をつけることになるでしょう。まずはデバイス個々ではなく、ゲートウェイとネットワークの安全性維持が優先課題として認識しています。
――組み込み機器はソフトとハードが密接に関連づけられており、ソフトウェアアップデートでの対処ができない機器もあります。IoTが本格化して、「出荷後に手がつけられない製品が多数ネットワークにつながる」状況が生まれつつある中、どのような対処をしていくべきとお考えでしょう。
ムーア氏: ネットワークにつながる以上、そのデバイスの種類が何であっても「信頼できるかどうか」を認識できるかが、セキュリティの確保にとって大切であると考えます。それをネットワークのインテリジェンス化、ゲートウェイのインテリジェンス化によって実現していきます。
必ずしも全てのIoTデバイス(ウェアラブル機器などのIoT端末)にセキュリティ対策を施していくのではなく、ネットワーク(ゲートウェイ)側からの対処である程度の安全性は確保できるのではないかというのが私の考えです。
関連記事
- マカフィー、「モノのインターネット(IoT)」に向けたセキュリティ戦略を発表
ネットワークに接続された機器の信頼性、ソリューションの完全性、アカウンタビリティ、プライバシーなどの保持を目指す。 - 産業制御システムのセキュリティ:制御システム破りの“定石”、「Operation Dragonfly」がもたらす“真の脅威”
2014年6月に、欧州の電力会社に向けたサイバー攻撃が明らかになった。「Operation Dragonfly(オペレーションドラゴンフライ)」と名付けられた同攻撃は、イランの核施設のPLCを狙ったマルウェア「Stuxnet(スタックスネット)」以来となる制御システムを標的にした大規模攻撃だと注目を集めている。「Operation Dragonfly」の特徴とその“真の脅威”についてお伝えする。 - 産業制御システムのセキュリティ(2):マカフィーCTOが警鐘鳴らす制御システムの「無垢な無防備」
産業制御システムへのセキュリティが注目を浴びる中、セキュリティベンダーはこの動きをどう見ているだろうか。米国マカフィーで副社長兼CTOを務めるグレッグ・ブラウン(Greg Brown)氏と、副社長兼ワールドワイド・エンベデッド・セールスの責任者を務めるトーマス・ムーア(Thomas Moore)氏に製造業を取り巻くセキュリティ対策の課題について聞いた。 - 組み込み企業最前線 − マカフィー:機器のマルウェア対策はホワイトリスト型が効く
Autorunワームのまん延により、Windowsベースの組み込み機器ではPC同様にマルウェア対策が必須となっている。特に被害が顕在化しつつあるFA機器は、対応を急ぐ必要がある。PCと条件が違う組み込み機器では「McAfee Embedded Security」のようなホワイトリスト型が最適だろう。 - 組み込みシステムに迫りくる脅威
ネットワーク接続機能を持つ家電、いわゆる「情報家電」における“情報セキュリティ(脅威とその対策)”について解説します。
Copyright © ITmedia, Inc. All Rights Reserved.