IoTの本格化は、新たなビジネスチャンスを喚起する一方で、新しい深刻な脅威をもたらしている。狡猾さを増した多様なサイバー攻撃が頻発する中で、貴重な経営資源を守りつつ、事業を遂行するための対策はどうあるべきか。シンポジウムでは、最新のソリューションが紹介された。

基調講演

サイバー攻撃の今後とその対策

IoTにつながる全ての
デバイスに求められる対策

東京電機大学
教授
佐々木 良一 氏

IT環境の進化は加速しており、生活や企業活動において、ネットでつながるデバイスの多様化と拡大は急速だ。その一方で、「技術進歩がサイバー攻撃の拡大をもたらす側面もある」と、東京電機大学の佐々木良一教授は注意を促す。被害の形態は、個人情報の窃取といった機密性の喪失から、データやソフトの書き換えによるサービス停止といった完全性や可用性の喪失へと多様化している。また、攻撃対象もPCなどからIoTのシステム全体へと多様化。さらに、攻撃組織もハッカーから犯罪組織へと拡がりを見せている。

そうした中で、企業等を震撼させているのが、ランサムウェアによる攻撃だ。マルウェアの一種であるランサムウェアに感染したコンピュータはシステムへのアクセスを制限され、制限解除の身代金を要求される。2016年の調査によれば、企業の25.1%がランサムウェアの被害に遭い、そのうち62.6%が支払いに応じたという

佐々木教授は、日本企業の海外拠点で使用していた検査機器がランサムウェアの感染源となり、国内外で甚大な被害が生じた事例を挙げ、「もはや自国だけの対策では不足であり、IoTにつながるすべてのデバイスをカバーする対策が求められる」と、強調する。

※トレンドマイクロ「企業におけるランサムウェア実態調査2016」

AIやフォレンジックなどを活用し
組織を挙げた早急な対応を

そこで注目されるのが、AIだ。佐々木教授も、「これまでに生じた事象から、今後起きることを予測して防御するしくみを構築できる。研究・開発も進んでいる」と、期待をにじませる。加えて、デジタル・フォレンジックも有効だという。事前にログ等を蓄積しておき、インシデント発生時にデータ収集・復元・分析を素早く行ってレポートするデジタル・フォレンジックは、従来のディスク等だけでなく、ネットワークにも対象が拡大。また、メモリ上の揮発性のデータを対象としたメモリ・フォレンジックもランサムウェア対策などに有用とされる。

「サイバー攻撃は今後も厳しくなる。対策を誤ると組織として甚大な被害が生じる恐れがあり、組織を挙げて早急に対応していただきたい」(佐々木教授)。

特別講演

すべてがつながる時代の戦略的セキュリティ
IoTにバランスの良い安心と快適を

従来に比べ負担が拡大
求められるメリハリある対策

沖電気工業
シニアスペシャリスト/エバンジェリスト
博士(工学)
五味 弘

企業活動と生活に革新的な変化をもたらすIoTだが、すべてのものがつながるがゆえに、ユーザーの安全・安心への格別の配慮が求められる。沖電気工業の五味弘氏は、IoTを「インターネットに各種デバイスが接続され、それらが有機的、動的に連携して動作し、未確定な大量のデータが行き交うシステム」と、定義。そのうえで、「デバイスやデータが“つながる”、“個と全体”という2つの考え・しくみからなるIoTシステムの開発方針に沿ったセキュリティを考えなければならない」と、強調する。というのも、すべてがつながるIoTでは、一部が攻撃を受けると全体に被害が生じかねない。このため、個別のセキュリティはもとより、全体のセキュリティ管理の強化も求められるからだ。

従来のセキュリティ対策では、外部アクセスの監視に重点が置かれていた。ところが、IoTのセキュリティにおいては、内部アクセスの監視とともに、常に拡張し動的につながるシステム全体への対策が不可欠となる。従来の対策に比べ、負担が格段に増すのだ。その一方で、セキュリティはユーザビリティを阻害してはならないし、コストも過大にかけるわけにはいかない。「安心と快適のバランスをとることが大原則」と、五味氏は説明する。多様な攻撃や脅威から多数のデバイスやシステムを守るため、セキュリティを厚くすべき箇所の優先順位をつけ、メリハリある対策をとることが望ましいわけだ。

また「セキュリティは技術と運用の2本立てで成り立つ」と、五味氏。特に、運用面に関しては、脅威と対策について、関係者が最新の知識を得ることが必要だ。セキュリティの実装者はもとより、システムの運用者や使用者に対しても、攻撃や脅威の態様と対策について学ぶ機会を設けることが求められる。

▲Page Top