IoT時代のセキュリティを、インテル セキュリティの偉い人に教えてもらった

アスキー 11月21日(月)09時00分配信
garyinter_ph01_Resize
インテル セキュリティ グループのバイスプレジデント 兼 チーフ コンシューマ セキュリティ エバンジェリスト、ギャリー J・デイビス氏

 「マルウェア」や「ウイルス」と言えば“PCに悪さするもの”という印象が根強いが、インターネットに接続することで情報の管理や同期、操作ができるIoT(Internet of Things)が増えている昨今、悪意のあるプログラムに対するリスク管理の常識は変わりつつある。

 PCを標的としたマルウェアへの対策には歴史があり、PC製造メーカーもセキュリティ対策製品をバンドルしたり、各種対策をさかんに提唱している一方で、IoTデバイスと呼ばれる機器への対策はまだ万全とは言えない状況だ。

 マルウェアに留まらず攻撃対象が世の中に増え続けていく時代に、我々はどんなセキュリティ対策を考えればいいのだろう? 今回はインテル セキュリティ グループのバイスプレジデント 兼 チーフ コンシューマ セキュリティ エバンジェリストであるギャリー J・デイビス氏に、昨今のトレンドと共に伺った。

販売管理システムが危ない

 ギャリー氏は、昨今のセキュリティ事情について「去年に引き続き、医療機関に対する攻撃が増加しています。主に患者の個人情報を狙ったものです。ここ数ヵ月では、店舗や、ホテルチェーンの販売管理システムに対する攻撃も見つかっています。すでに、4つの大きなホテルチェーンへの攻撃が確認されました」と話す。

 店舗やホテルに対する攻撃は、いずれもクレジットカード情報を狙ったものだ。ギャリー氏によれば、ダークウェブ(主に非合法コンテンツがやりとりされ、一般的なブラウザーではアクセスできない“裏のインターネット”と呼べるようなサイト群)では、クレジットカードの情報は1枚1ドルほどで取引されるという。

 ダークウェブで取引される情報としては、住所や氏名などの個人情報に比べると安価なため、クレジットカード情報はじつのところ標的にされにくいそうだが、小売店やホテルチェーンは大量のクレジットカード情報を保有している。このことから、ハッカーたちに狙われたのだとギャリー氏は話す。

 また、ギャリー氏は日本におけるセキュリティ問題として、「マイナンバー関連、もう1つはスマートフォンやタブレットなどモバイルデバイスを標的としたマルウェアに注意が必要です」と話す。

 「マイナンバーは導入されたばかりで、どれくらい重要性のある情報なのか十分に認知されていないと思います。情報流出には注意していく必要がありますね。長期的な視野で見ると、2020年に向けて、これらのサイバー犯罪がより増えていくと予想されます」とのこと。

garyinter_ph01_Resize
Windows PC、Mac、スマートフォンに対応した最新の「マカフィー リブセーフ」は、マルウェア検出エンジンが刷新された。新型のマルウェアが増え続けるなか、パフォーマンスに影響を与えずにセキュリティ対策を強化するための判断だったという

IoT時代のセキュリティ管理が必要

 IoTデバイスは年々リリースされ続けているが、セキュリティ対策が十分とは言えない状況にある。身近なところでは、ドローンがハッキングされる危険性なども専門家や公的機関から警鐘が鳴らされている。

 この現状についてギャリー氏は、IoTデバイスが今後も増えていくことが予想されるなかで、「万が一IoTデバイスがハックされると、どういった影響があるのか、メーカーはその認識をあらたにし、ユーザー側もきちんと理解することが重要になるでしょう」と話す。

 また昨今では、消費者向けのIoTだけでなく、電気や水道など重要なインフラもインターネット経由で動作することが増えてきている。東京電力がインターネット経由での検針などが可能な「スマートメーター」を導入したことは記憶に新しい。これらインフラにかかわる機器が悪意をもってハッキングされれば、地域一帯に被害が出る可能性もある。

 ギャリー氏は以前、国際連盟からアドバイザーとしての誘いを受けたことがあるそうだ。国連加盟国のなかには、「子どもがハッキングをして、国全体に影響のあるインフラが停止させられるんじゃないか? と恐れを抱いている国もあります」とギャリー氏は話してくれた。

 IoTデバイスを都市設計に積極的に取り入れた「スマートシティー」や「スマートグリッド」と呼ばれる街や地域が出てくるなかで、消費者側も、メーカー側も、IoTデバイスに対するセキュリティ意識を高める必要があるだろう。

 ギャリー氏によれば、特に発展途上国では、インフラに関するセキュリティ対策が万全でない場合が多く、地域全体に影響が及ぶようなハッキングが起こる可能性もあるという。

garyinter_ph01_Resize
現代は、セキュリティ対策の常識が変化している過渡期にある

意識の変化が必要

 またギャリー氏は、「パスワード管理」に関しても重要な示唆を与えてくれた。

 「『シンプルなパスワードは標的にされやすい』という意見は昔からあるものの、未だに改善しようとしないユーザーは数多くいます。彼らはおそらく、“シンプルなセキュリティ管理”を求めているはずです。これからは、指紋認証や虹彩認証、顔認証などの“生体認証”が主流になっていくと思いますが、(IDとパスワードによる管理方法と比べて)これらはシンプルにセキュリティ管理ができます。

 メーカー側がしっかりと生体認証のシンプルさや、優れたセキュリティ性能を認知させていけば、どんどん世の中に浸透していくのではないでしょうか。特に、銀行やe-コマース、保険などの分野では生体認証はキーになってくる技術でしょう」

 “マルウェア対策といえばPC”“セキュリティ対策はIDとパスワード”という時代は過ぎた。

 IoTや生体認証の技術が普及し、セキュリティ対策の考え方も変わっていくなかで、ギャリー氏の言葉から読み取れたのは、新時代に合わせた“意識の変化”だ。ギャリー氏は積極的に「提唱していくことが重要」「認知してもらうことが大切」というフレーズで話してくれた。

 対策をしっかりとするだけでなく、まずは「対策するべき対象や、対策方法が変わってきた」ことを、世間全体で認識していく必要があると言えるのではないだろうか。

アスキー
もっと見る もっと見る

【あわせて読む】

    最終更新: 11月21日(月)09時00分

    【関連ニュース】

    【コメント】

    • ※コメントは個人の見解であり、記事提供社と関係はありません。

    【あなたにおススメ】