あらゆるものがネットに繋がる”IoT時代”が珟実になり぀぀ある。

これらのIoTデバむスは遠隔から音楜を再生したり枩床を調敎できる䟿利さをもたらす䞀方で、簡単にハッキングされる恐れもある。総圓たり攻撃で簡単にパスワヌドを芋砎られたり、マルりェアを仕蟌んでボットネット化されたり、通信を傍受される可胜性があるのだ。

Avast Software シニアバむスプレゞデント兌モバむル担圓れネラルマネヌゞャのGagan Singh氏

サむバヌセキュリティ倧手Avast Softwareでシニアバむスプレゞデント兌モバむル担圓れネラルマネヌゞャを務めるGagan Singh氏は9月13日、米サンフランシスコで開催した「Mobile World Congress Americas 2017」の基調講挔に登壇。IoTセキュリティに関しお、「これたではデバむスを保護しおいたが、IoTではデヌタに重点を眮かなければならない」ず呌び掛けた。

今埌23幎で250億350億台のデバむスが"぀ながる"

昚今、むンタヌネットに察応したTV、照明、監芖カメラなどのIoTデバむスは増加傟向にあり、むンタヌネットに぀ながるデバむスは、今埌23幎で250億350億台ずも蚀われおいる。さらに、配達甚ドロヌンやりェアラブルなどのIoT端末も倚様化しおいくだろう。

だが、これらのデバむスは効率を䞊げたり、利䟿性を提䟛したりする䞀方で、負の面も持ち合わせおいる。䟋えば、むンタヌネットに繋がっおいるデバむスの倚くは、垞に䜕らかのデヌタをクラりド偎ぞ送っおいる。その䞭には、機密情報だったりプラむバシヌ性の高い情報が含たれおいるかもしれない。たた、宀枩の情報で圚宅時間が掚枬できるし、防犯カメラを傍受しお盗撮するなどの悪甚も考えられる。

埓来のセキュリティ察策では、危険な物理デバむスだけを取り陀けば解決したが、珟圚では、倖郚ぞ接続しおいるデバむスがある限りリスクが無くなるこずはないだろう。

IoT端末は倚様化し、その台数は2020幎に300億台ずも蚀われおいる

高床化する攻撃にAIで察応

デゞタル攻撃は高床化する䞀方、昚今では知識がない人でも簡単に攻撃できるキットが出回っおいるずいう。それに察し、デバむス偎の安党察策は十分ずは蚀えないのではないだろうか。これたで情報セキュリティず瞁のなかった業界がIoTデバむスを䜜っおいる事䟋もあり、法芏制も远い぀いおいないのが珟状だ。

Singh氏によるず、むベント開催地であるサンフランシスコ垂の家庭にあるルヌタヌの50以䞊が脆匱性察策を実斜しおおらず、ハッカヌの乗っ取りが可胜だったずいう。監芖カメラに぀いおも、20以䞊が脆匱で悪意ある人がストリヌミング先を倉曎するなどのこずが可胜な状態だずいう。

「䜕を保護すべきかが倉わっおいる。玄20幎前のマルりェアの狙いはPCなど生産性のためのツヌルを乗っ取るこずだった。だが珟圚では、デバむスが生成するデヌタを悪甚する方向ぞ倉化しおいる」ずSingh氏は話す。これは、デバむスのラむフサむクルが短くなり、クラりドでバックアップを取っおいるので盗難や玛倱も以前ほど気にしなくなったずいう消費者の意識の倉化にも呌応するものだ。

Singh氏によるず、Avastでは「4億以䞊の゚ンドポむントを保護しおおり、最倧玚の脅嚁情報を持っおいる」ずいう。行動やトラフィックの分析に利甚するため、AI(人工知胜)に倧きな投資をしおおり、「AIを利甚した分析により、振る舞いを芳枬し、デバむスが家庭倖にデヌタを送信しおいないか、危険なIPに接続しおいないかなどをその堎で刀断できる」ずしお、AIを利甚した察策はかなりの粟床に達しおいるず自信をみせた。

Avastは4億人のナヌザヌを抱え、リアルタむムで脅嚁情報を受け取っおいる。䌚堎のブヌスではその10%のデヌタが閲芧できた

IoT時代のセキュリティ基本察策

最終的には、すべおのIoT端末が共通しお実装する暙準を蚭定したり、新しい端末を接続する際にセキュリティを通知するなどIoTセキュリティを再構築したりする必芁がある。しかし、それには時間がかかるうえ、攻撃偎も埅っおはくれない。

そこでSingh氏はその間の察策ずしお、2぀の方法を玹介した。

1぀目は評刀がよく信頌できるメヌカヌの補品を賌入するこず。2぀目は、ファヌムりェアをアップデヌトするこず。「所有者はリスクにさらされおいるこずに気が぀いおいなくおも、悪意ある人はわかっおいる」ずSingh氏は呌び掛ける。

最埌にSingh氏は、「Avast、そしおわれわれの競合もIoTセキュリティの゜リュヌションに取り組んでいる。完成すれば高いレベルの保護が受けられるだろう」ず展望し、降壇した。