横浜国立大学大学院 環境情報研究院/先端科学高等研究院・准教授 吉岡 克成 氏
特別講演

クラウド、IoT&モバイルセキュリティ対策

網羅的かつ継続的な
IoT機器情報収集活動に対抗する
プロアクティブなセキュリティ対策

横浜国立大学大学院

環境情報研究院/先端科学高等研究院・准教授

吉岡 克成

 IoT化が進み、様々な機器やシステムがネットワークに接続されている現在、それらを対象とした全世界規模でのネットワーク探索と機器の情報収集が激化している。そうしたシステムとしては、例えばIoT機器探索エンジンとして著名な「Shodan」や米国のスタンフォード大学とミシガン大学の研究者が立ち上げた「Censys」などがよく知られている。

「ShodanやCensysでは、データ収集の目的やシステムの実態を明らかにしていますが、フロントエンドのインターフェースはWeb上で公開されていてもシステムの内が実は不明であったり、さらにはフロントエンドすらない未知の探索システムも多数存在しています」と横浜国大学大学院の吉岡氏は語る。そうしたシステムがサイバー攻撃や情報の窃取などに悪用されるシステムである可能性もある。

 こうした問題に対し、総務省、国立研究開発法人情報通信研究機構(NICT)などが連携して、サイバー攻撃に悪用される恐れのあるIoT機器の調査と当該機器の利用者への注意喚起を行う「NOTICE」という取り組みも行われている。横浜国立大学の吉岡氏の研究室でも、オランダにおいて同国の大学や通信事業者であるKPNと連携し、脆弱なIoT機器を検知して所有者に通知、対処を促すというプロジェクトを実施した。吉岡氏は「脆弱な機器を攻撃者よりも早く見つけて、いち早く知らせて対応してもらえるような対策を進めることこそが重要だと考えます」と語る。

東京大学 大学院情報学環 特任准教授 満永 拓邦 氏
特別講演

サイバー攻撃対策最新技術

サイバー攻撃の動向と対策

東京大学

大学院情報学環
特任准教授

満永 拓邦

 冒頭満永氏は、「サイバー攻撃への対応は『彼を知り己を知れば百戦殆うからず』という言葉に通じるところがあります。サイバー攻撃の手法や動向を理解し、自組織がそれに対する備えがどれくらいできているかという観点で対策を考えると分かりやすいかもしれません」と語る。その上で、最近の特徴を次のように語る。「最近のコンピュータウイルスは機器に感染した後、組織内のネットワーク経由で感染拡大を試みるものも多くあります。そのため、ある機器が直接インターネットに接続していなくとも、インターネットに接続する他の機器を経由して感染することがあり、内部で感染が拡大した結果、システム全体の稼働に影響が生じるケースもあります。また、近年は工場やプラント、病院でもITが利用されはじめており、それらの機器が感染の影響を受ける事例も散見されます」

 内閣サイバーセキュリティセンターが策定した「重要インフラの情報セキュリティ対策に係る第4次行動計画」では、サイバー攻撃はもはや「未然に防ぎきることは不可能である」とし、「情報セキュリティに係るリスクへの備えを経営戦略」として打ち出すことが重要としている。すなわち、従来のあらゆる攻撃を防御するという発想を転換し、被害の発生を想定した体制構築が必要となっているのだ。その第一歩として、サービスごとにリスクを特定し、最低限、許容されるサービス提供の水準を検討する必要があるとし、そのうえで重要データを洗い出し、適切に管理することが求められる。

 過去の事案では、基本的な対策ができていないケースが多い。セキュリティ更新プログラムを最新にする、不必要な通信は制限する、不可欠なファイルやシステムを把握しバックアップを取る、ログ取得により影響範囲を早期に把握するといったことだ。「例えば、資産管理、ネットワーク構成や通信状況の把握などの基本的な対策が不十分であれば、たとえ高価なセキュリティ対策製品を導入しても十分な効果が得られない可能性があります」(満永氏)。地道で基本的な対策を取ったうえで、セキュリティ製品を効果的に活用することが重要だという。「さらに、最近は能動的なセキュリティ脅威情報の収集、いわゆるCyber Threat Intelligenceも注目を浴びています」(満永氏)。インシデントが発生する前に自社に関連しそうな脅威情報を収集し、予防的に対処する手法である。セキュリティに関する情報があふれている今だからこそ、動向を適切に理解して、効果的なセキュリティ対策を見極められる「目利き力」が求められているという。

国立情報学研究所 サイバーセキュリティ研究開発センター特任准教授 安藤 類央 氏
特別講演

サイバー攻撃対策最新技術

AI共働時代のレジリエンス強化術
~AI創発特性の対処と活用~

国立情報学研究所

サイバーセキュリティ研究開発センター特任准教授

安藤 類央

「実存を脅かすのはAI自体ではなく人間の問題だ」と話す安藤氏は、その一方でスピードや性能が上がることによって「派手に壊れる」事例が多くなり、ハッキングが自動化される世界になりつつあると説明する。セキュリティシステムは、知性が高く悪意のある者が、最も困るタイミングと形でシステム障害を起こすという事態にも対応できなければならない。

 人間にできる振る舞いが観測できるものの中で、AIができないものはなく、人間がAIを完全に制御することは不可能なのである。しかしながら、資源や安全、システムを守る方法はほぼ変わらないという。

 AIと共働する時代となって、重要なのは、剛性ではなく、靭性( reliability )が必要となってくる。人間の強さは知能の高さではなく、それだけであればAIにすべて仕事を取られる。人間は、大勢で柔軟に協力できる地球上で唯一の種だから強いのだ。

 優れたセキュリティの核は人間であるべきだ。人間は靭性が高く、セキュリティインシデントに対して臨機応変に協力し、靭性を発揮することができる。また、人間は、臨機応変に協力し、創造性があるため、新しい対策をその場に応じて捻出することができ、受動的失敗に気づいて回復を試みることも可能だ。

 AIに振り回されないように協力し、インシデントの発生や確率を予測するよりも、むしろインシデントに対するエクスポージャー(影響)に注目して、それを最小限におさえるスピードが重要となる。

情報セキュリティ戦略セミナー
2019 Review

- INDEX -

このページのトップに戻る