身近に迫るIoTへのサイバー攻撃、防御のカギは「クロスジェネレーション」:IoTセキュリティ
情報セキュリティ関連の展示会「情報セキュリティEXPO」の基調講演に、トレンドマイクロ社長のエバ・チェン氏が登壇。「つながる世界のセキュリティを考える」をテーマに、最新のセキュリティの動向を紹介した。
情報セキュリティ関連の展示会「情報セキュリティEXPO」(5月10〜12日、東京ビッグサイト)の基調講演に、トレンドマイクロ社長のエバ・チェン氏が登壇。「つながる世界のセキュリティを考える」をテーマに、最新のセキュリティの動向を紹介した。
サイバー攻撃は「何が起こるか予見できない」時代に
IT業界は急速に変化しており、その中でセキュリティの重要性が増している。ITインフラが移行すればセキュリティはそのギャップを埋めていく必要がある。ユーザー行動の変化にも追従し、さらに新たな脅威の出現にも目を配らなければいけない。「ウイルスバスター」をはじめ、セキュリティ関連製品の開発・販売を行うトレンドマイクロでは、こうした課題に対応するための取り組みを続けている。
今後の戦略についても、インフラについては進化するクラウドコンピューティングとIoTや5Gなどの新しい技術への対応、ユーザー関連ではプライバシーに対する懸念とIoTへの適用などに取り組む必要がある。さらに、新たな脅威としてランサムウェアとサイバー詐欺、IoTのハッキングなどを挙げており「PCだけでなく、明日には自動車が攻撃されたり、冷蔵庫が狙われたりと何が起こるか予見できない」(チェン氏)とその脅威を指摘した。
しかし、今後の機器や産業の発展においてITの活用は基盤として必須であり、特にAIやIoTにより産業はより進化していく。例えば、工場や自動車だけでなく農業ではロボット化・自動化が進み、介護の現場や健康・医療分野でもその恩恵を受けている。その中で、脆弱な部分がハッカーから狙われることになる。
空きポートや貧弱な認証、安全性に欠けたネットワークプロトコル、検出できないファイル変更などで、具体的な例としてホテルの電子カードキーシステムがランサムウェアに感染し、宿泊客が部屋から閉め出されたことがあった。また、電力発電所がサイバー攻撃とみられるものが原因となり大規模停電が起こったケースもあった。そこでIoTセキュリティというものが重要性にさらに注目が集まっている。
これらの対策におけるキーワードは「クロスゼネレーション」である。古い脅威が消えない中で、新しい脅威が生まれており、これらに対応するためにITインフラの移行にいち早く備え、ユーザーの行動の変化を享受し、新たな脅威に適合して対処することが重要となる。
期待されるセキュリティでのAI活用
また、AIについても注目しているという。チェン氏はAIについて「極めて重要な技術である」とし、AIを使ったセキュリティについて、2016年、最強の棋士に勝った、コンピュータ囲碁「AlphaGo」を例に出して紹介した。例えば、チェスや将棋などは駒の種類によって動き方(優劣)に差がある。しかし、囲碁は碁石に差はなく、勝負の結果はグラフィカルなものをコンピュータが理解して、学習していくことになる。
セキュリティも同じように情報をグラフィカルに、どう表すかがポイントとなっている。2つのランサムウェアがあり、そのコードを比較すると95%違う場合、これは別のランサムウェアとなる。しかし、この見た目が違う検体を、ファイルからフィーチャーセットを抽出。それを分布や表などグラフィカルな形で表し、認識できるようにして、コンピュータに教え込む。そうすれば、ランサムウェアは同じものかどうか判断できるようになる。
「このようにAI対応のテクノロジーがセキュリティに使われることは明白なことだ」(チェン氏)。さらに、ハッカーが実際に侵入する前の意図(インテンション)についても膨大な数の挙動データを絞り込んで、重みづけし、その形状を教え込むことによって、それを予測することができるという。
講演では、実在するドアアクセスコントロールシステムをハッキングするデモを行った。これはカードリーダーに関するものだ。カードリーダーは目に触れない形で、ドアコントローラーにつながっている。ドアコントローラーは、ドアの解錠/施錠、スケジュール管理、警報など、全てのドア機能を制御するデバイスで、最近は、こうしたドアコントローラーにはネットワークインタフェースが搭載され、リモート管理が可能になっている。これはカード情報データベースの更新やスケジュールの配信には便利だが、ネットワーク上全ての機器と同様、リモートで悪用できる脆弱性のリスクを負うことになる。そのためにこの脆弱性を悪用し、攻撃者はドアロックを解除したり、警報を切ったりすることが可能となる。同社はこの問題を披露することによって、その深刻さを理解し、顧客の素早い対処方法などを呼び掛けた。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
狙われる工場や自動車、トレンドマイクロが業種別セキュリティを展開
トレンドマイクロはIoTセキュリティにおける業種別ソリューションを強化する。主に自動車向け、工場向け、家庭向けの3分野で重点的な取り組みを行う。
IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。
IoT時代、500億台の組み込み機器をどう守るか
500億のデバイスがインターネットにつながるともいわれるIoT(Internet of Things)時代の到来が迫る中、組み込み機器のセキュリティ対策は重要度を増している。来日した米マカフィー幹部に、IoT時代の組み込み機器のセキュリティ対策を聞いた。
工場用のイーサネットって何だろう?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第2回ではイーサネットとは何かを紹介します。
制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。
制御システムを守るためにまず押さえるべき7つの対策点
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。