2017年1月20日、警察庁は「『Mirai』ボットの亜種等からの感染活動と見られるアクセスの急増について」という注意喚起を発表した(*1)。

「Mirai」は、2016年8月に発見されたマルウェアであり、防犯カメラやセンサー、さらには家電などに搭載されたIoTデバイスをターゲットとしている。今後、MiraiのようなIoTデバイスを狙った攻撃は間違いなく増えていくことだろう。だが多くのIoTデバイスは、適切なセキュリティ対策が施されていないのが現状である。

本記事では、IoTデバイス向けセキュリティソリューション「ZingBox」を提供するソフトバンク コマース&サービス ICT事業本部 MD本部 ネットワーク&セキュリティ統括部 統括部長の平井宏範氏と、そのパートナーであるアイ・ユー・ケイ 常務取締役 営業本部長の蔵島隆氏との対談から、現在のIoTデバイスに対するセキュリティ事情と、その対策について紹介する。

(*1)「Mirai」ボットの亜種等からの感染活動と見られるアクセスの急増について(平成28年12月期)
https://www.npa.go.jp/cyberpolice/detect/pdf/20170120.pdf

ソフトバンク コマース&サービス ICT事業本部 MD本部 ネットワーク&セキュリティ統括部 統括部長 平井宏範氏(左)、アイ・ユー・ケイ 常務取締役 営業本部長 蔵島隆氏(右)

身の回りに潜むIoTデバイスのセキュリティ脅威

平井氏:はじめに、私たちの身近な例でIoTデバイスのセキュリティ脅威について説明すると、ある総合医療機関の場合、約60,000台の医療デバイスが稼働しており、それらには様々なIoTデバイスが組み込まれています。もし万が一、これらが Miraiのようなマルウェアに感染してしまうと、それこそ患者さんの命に関わる深刻な事態に陥るのは容易に想像できるでしょう。

蔵島氏:おっしゃるとおりですね。最近は、日本国内でもセキュリティに対する意識は高まってきていて、ソリューションの導入や体制の構築などが進みつつありますが、そのほとんどはPCやサーバーなどのシステムが対象です。一方、『Insecam(*2)』の例をみてもわかるように、IoTデバイスに対するセキュリティ意識は絶望的に低いのが現状ですね。

平井氏:IoTデバイスは、病院の他にも、例えば発電所のセンサーとか、防衛関連施設の監視装置などのような重要な場所にも多数存在しています。一方で、家電製品や自動車などのような、人々の密接した場所にも存在します。そして、これらの多くがセキュリティ的に無防備な状態で晒されています。これは聞いた話ですが、海外のとある冷蔵庫がDDoS攻撃の踏み台にされたということがあったそうです。この現状に、私たちはもっと危機感を抱くべきです。

(*2)Insecam:世界中の防犯カメラがリアルタイムで覗き見できるサイト。2016年1月時点では日本国内でも6,000台以上のカメラが表示されていた。覗き見された原因の多くは、防犯カメラのパスワードが初期状態(もしくは設定なし)だったためとされている。

機械学習によってIoTデバイスの異常を検知する「ZingBox」

蔵島氏:IoTデバイスのセキュリティ対策は非常に大きな課題です。ただ、IoTデバイスはメモリーも小さく使用できる電力もわずかなので、PCのようにエージェント(ウイルス対策ソフト)をインストールするわけにはいきません。

平井氏:もしIoTデバイス自体にセキュリティを実装しようとすると、設計そのものから見直さなくてはなりません。それに、エージェントを乗せるためには、それなりのメモリー容量と消費電力が必要となります。そうなると当然、デバイスの単価が上がってしまい、競争力が下がってしまう。そこで、デバイスにエージェントを搭載するのではなく、デバイスの挙動を可視化して検知するソリューションが、「ZingBox」です。

平井氏:基本的にIoTデバイスの挙動はシンプルで画一的なパターンの繰り返しです。ZingBoxでは、それを学習し、通信量が急増するといった、普段とは違う異常な動作を検知して可視化します。

蔵島氏:機械学習には、正解と比較して学習する「教師あり学習」と、与えられたデータをグループ化して推測していく「教師なし学習」がありますが、ZingBoxはどちらになりますか?

平井氏:ZingBoxは「教師なし学習」を採用しています。IoT環境における様々な未知の脅威をセキュリティとして検知するには、予め正解データがない「教師なし学習」モデルが最適だと考えています。また機械学習 は、学習する機会が多ければ多いほど、どんどん賢くなっていきます。ですから、是非とも多くの皆さんに、ZingBoxのPOC(30日間無償)に参加いただきたいですね。

以下はZingBoxによる可視化のイメージ。

デバイス検知イメージ:デバイス情報と機械学習の状況を表示

通信の可視化:デバイスの動きを観察・情報を蓄積し精度を向上

アラート:不審な通信はリアルタイムに検知

IoTデバイスも含めた総合的なセキュリティソリューションの提供を目指して

蔵島氏:最近は、私たちのもとにもIoTに関する問い合わせが増えてきています。その中で、いろいろと提案をするのですが、総合的なソリューションを提供する立場のSIerとしては、そこでセキュリティを無視するわけにはいきません。ただ、これまではIoTデバイス向けの適切なセキュリティソリューションが見つかりませんでした。ですから、このZingBoxの存在は、今後に大きな期待と可能性を感じています。

平井氏:私たちとしても、アイ・ユー・ケイさんのようなパートナーの存在は重要です。当社としても、ZingBoxはセキュリティ対策に必要なソリューションの1ピースに過ぎないと考えています。IoTを含めた総合的なソリューションを提供するには、まだまだ他のピースが必要なのです。今後も、アイ・ユー・ケイさんと連携をしながら、いろいろなピースを探していきたい、そう考えています。

IoTは、今後さらに普及が広がるだろう。だがそこには、これまでとは比べものにならないほどに、大きなセキュリティリスクが存在する。その実態を知るためにも、まずはZingBoxのPOC(30日間無償)による「現状の可視化」を体験していただきたい。

本稿で紹介しているZingBoxの詳細はこちら >>

[PR]提供: