IoTデバイスによって身近なものがどんどんインターネットへつながるようになり、企業が新しいサービスの開発や顧客管理にそれを活用している。急速に進む社会のIoT化をオンラインセキュリティ大手であるシマンテックはどのように捉えているのだろうか。シドニーでのメディアツアーで明かされたIoTに対する同社のビジョンをご紹介する。
PCやサーバーとは異なるアプローチが必要
現在、世界で90億個のデバイスがインターネットに接続しており、その数は2020年には500億個にまで増えると考えられている。そうした状況の中、シマンテックのテクノロジー担当シニアディレクターであるSean Kopelke氏によればオンラインセキュリティ業界にとって重要なのは「いかにユーザーに安心を与えられるか」だという。
|
|
|
Sean Kopelke氏 |
IoTデバイスの数が飛躍的に増加していることを表すスライド |
それを実現するためには多くの課題がある。Kopelke氏は「集まった情報を確実に保護する必要がある」と語る。何時にどこで寝起きをしたかなど、非常にプライベートな情報が収集されるようになるため、「プライバシーを重視することでユーザーの信頼を得ることができる」のだ。
一方、IoTで活用されるデバイスの多くは基本的な構造しかもたず、セキュリティソフトをインストールすることなどができない。さらに、おびただしい数のデバイスを管理しなくてはならないにも関わらず、デバイスの種類ごとにOSが異なるため、従来PCやサーバーに対して実施していたセキュリティ対策を用いることが難しい。
また、それぞれのデバイスがインターネットにつながっており、遠隔地から操作可能であるにもかかわらず、ソフトウェアのアップデートがなされていない点も大きな課題として挙げられる。同氏によると「IoTデバイスの脆弱性や、IoTデバイスを標的にした攻撃がすでに発見されている」とのこと。加えて、インターネット上の情報量が増えること自体、セキュリティリスクの増加につながる。
このような課題を踏まえ、シマンテックは、水・電気などのインフラ、ヘルスケア、スマートグリッド、製造業という5つの分野に注力するという。Kopelke氏は「IoT社会において、こうした分野のデバイスに対するセキュリティが、人命に関わるため」とその理由を語った。
|
|
|
IoTに対するオンラインセキュリティの課題 |
IoTにおけるシマンテックの注力分野 |
IoTシステムを3つのレイヤーで保護
「シマンテックは現時点で、LTEベースステーション、ケーブルテレビ用STBなど、およそ6億個のIoTデバイスに対しセキュリティを提供している」と語るのは同社の情報セキュリティ(IS)担当 テクノロジーストラテジストのMark Shaw氏。同氏によれば、IoTシステムを3つのレイヤーで捉え、サービスや製品を展開していくという。
まず、1つ目のレイヤーはデバイスに対するセキュリティ。Shaw氏は「プロセッサやOSなどがデバイスの種類よって異なるため、従来の製品では対応することができない」と説明。同社はこれに対し、はIoTデバイス向けに、侵入検知・阻止、サンドボックスなどのセキュリティ機能をさまざまなプラットフォーム上で実現するソフトウェア「Critical System Protection」を提供していく。
2つ目のレイヤーは、収集されたデータが集約されるネットワークシステムに対するセキュリティ。このレイヤーでは「Critical System Protection」のほか、マルウェア対策、デバイスとネットワーク間の通信の暗号化が重要となる。
3つ目のレイヤーは解析や開発を含むサービス。具体的には、IoTデバイスをリモートで管理し、ソフトウェアをアップデートできるようにする。Shaw氏はさらに、IoTに対する攻撃についての情報収集力を強化するために「とあるベンダーと共同で、シマンテックのセンサーを組み込んだIoTデバイスの開発を進めている」と語った。
|
|
|
Mark Shaw氏 |
IoTセキュリティにおける3つのレイヤー |
