マイナビニュースマイナビ

IoT時代のセキュリティはかくあるべし! 有識者らが熱いリレートーク

[2016/12/27 09:00]山田井ユウキ ブックマーク ブックマーク

狙われる脆弱性 - それでもIoT化を進めるために必要な技術とは?

続いて、登壇した大久保氏は「IoT時代の覇者は誰? 勝つために必要なモノは何なのか? 」と題した講演を行った。

大久保氏によると、情報セキュリティにおける脅威が表面化したのは約10年ほど前のことだという。5年ほど前から脅威がグローバル化し、昨今では被害の規模が拡大している。

ターゲットになりがちなのが、企業、もしくは経営者と重要インフラ、そしてIoTデバイスだ。

企業においては経営者がサイバー攻撃のカモになることが多く、標的型メール訓練における開封率も役員は従業員の約1.6倍とかなり高い数値となっている。また、インフラでは飛行機や地下鉄など、社会の根幹を支える重要な部分が攻撃を受けるケースが増えつつある。そして、IoTデバイスはアンチウイルスソフトなどがまだ無い分、セキュリティが脆弱なのだという。しかし、「それでもIoTへの期待は高まっている」と大久保氏は語る。

セキュリティ対策がまだ不十分ななか、それでもIoTへの期待は高まっているという

では、セキュリティ面の脆弱性を踏まえた上で、IoT化を進めていくためにはどうすればよいのか。

鍵の1つを握るのが、IoTにおける暗号技術だ。また、IoTスキャナやIoTハニーポット、匿名加工技術、秘密計算技術などもセキュリティ対策で重要となる。国内外からのサイバー攻撃が激化・巧妙化する中、新たな領域への脅威が拡大している。セキュリティ面で脆弱なIoTデバイスを含め、いかに情報を安全に利活用できるかが、IoTによるビジネス拡大の第一歩となるのだ。

必要なのは「事故を前提とした対策」

リレートークの最後に登壇した太田氏は「サイバーセキュリティ強化の新たな考え方」と題し、技術革新と人材育成の重要性について語った。

太田氏はまず、「リアル空間とサイバー空間は1つになっており、サイバー空間はますます拡大、高度化している」と現状を分析。2000年に訪れた「インターネットの普及」を第一の波とするなら、現在は2020年に訪れる第三の波「IoT」に向かっているところであり、さらにその後には第四の波として「AIとロボティクス」がやってくると予想する。

その上で、企業課題となるのは「セキュリティ」「制度・法令」「事業継続」などであり、今後ますます優先度が高まるだろうと語る。

「新しいビジネスの領域でも多くのサイバー攻撃があり、それらは信頼を失墜させる可能性があります」(太田氏)

特に経営層には「セキュリティ対策はコストである」という考えが根強く残っているが、太田氏はこれを改めるべきだと強調する。

また、これまでのセキュリティは情報保証だけの話だったが、これからは任務保証・事業保証としても考えるべきであり、「事故を前提とした対策でリスクを低減すべき」(太田氏)だという。ここで言う任務保証と事業保証とは、すなわち危機が発生して事業が中断した場合、この中断期間をできるだけ短縮しようという考え方だ。そのためにはサイバーリスクについて事前に検知して対応し、監視(Observe)、Orient(情勢判断)、Decide(意思決定)、Act(行動)というサイクル「OODA」で対応していく必要がある。

サイバー攻撃への任務保証と事業継続

ここで課題となるのが、そもそもウイルスの侵入を防げるのかということと、感染した場合に痕跡が消えてしまい、検知できなくなってしまうこと、そして、復旧まで時間がかかってしまうことである。特に侵入手段は無数に存在するため、一度対策すればおしまい、ということにはならない。

そこで太田氏が新たに提案するのが、「攻撃者行動遷移モデル」だ。これまでは攻撃者の手段(マルウェア)に着眼し、その検知を試みていたが、攻撃者行動遷移モデルでは攻撃者の行動に注目する。手段は変わっても攻撃者の動きは常に基本行動の組み合わせでしかないことから、サイバー攻撃をよりすばやく検出できるという。

攻撃手段ではなく、攻撃者の行動に着目

行動に着目して生まれた検知技術「Malicious Intrusion Process Scan」

行動に着目して生まれた検知技術「iNetSec IW」

また、富士通ではセキュリティ人材の育成にも取り組んでいる。社内セキュリティコンテストで新たな技術者を発掘・育成し、育った人材はセキュリティマイスターとして後進の技術者をさらに発掘していくというサイクルが生まれているという。

今後、あらゆるモノがサイバー攻撃の対象となる可能性がある。そうした状況下においては、セキュリティを高めることはもちろん、それに関わる人材の育成も必須になっていくのだ。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

サイバーセキュリティが活路を開く! 内閣府参与が語る日本ICTの「今」

サイバーセキュリティが活路を開く! 内閣府参与が語る日本ICTの「今」

25年間、情報セキュリティの分野に携わり、現在は内閣府参与 兼 経済産業省参与を務める齋藤ウィリアム浩幸氏の特別講演「情報とセキュリティ~見落とされているサイバー攻撃への対策~」が11月30日、「富士通セキュリティフォーラム2016」にて行われた。日本と米国、2つの国でITの最前線に立ち続けた齋藤氏は、現在の日本について何を語るのか。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る