編集部 IoTに関しては、今後どのような攻撃が発生し、どのような対策が必要になるとお考えですか。
マルホ氏 IoTでは2種類の攻撃が発生し得ると考えています。一つは特定の人物を“狙い撃ち”にするものです。これは、例えば政治家のような重要人物が乗っている自動車に対するハッキングなどが考えられます。
もう一つ想定されるのは、広い範囲への一斉攻撃です。例えば、ある地域の冷蔵庫やエアコンの電源を一斉にオン/オフしてしまうといったものです。このような攻撃は一見致命的なものではないように見えるかもしれませんが、例えば「自分たちと紛争状態にある地域の冷蔵庫を一斉に操作して、全ての食料を駄目にしてしまう」といった状況を想像すると、軽んじることはできないものだと分かるはずです。
対策の面では、モバイル端末や自動車、テレビのような“大きなデバイス”と、スマートセンサーやスマート電球などの“小さなデバイス”によって異なる戦略が必要だと考えています。大きなデバイスの場合は、PCなどと同じエンドポイントのセキュリティ製品をインストールすることになるでしょう。
一方、小さなデバイスには、先ほども述べたようにセキュリティ製品を導入するのが難しいかもしれません。仮にセキュリティ製品を入れることができたとしても、家庭用ルーターのように、アップデートが行われず放置されてしまうという問題が生じる可能性があります。従って、小さなデバイスに対しては、EOL(End Of Line)ポリシーを適用して「数年後にはそのデバイスが使用できないようにする」などの対策をとる必要があると思います。
編集部 セキュリティ業界全体としてはどのような取り組みが重要になるでしょうか。
マルホ氏 セキュリティベンダーや政府などの組織が連携し、ベストプラクティスの共有や法整備などを行っていくことが非常に重要だと思います。ただし、法律を策定してもそれに従わない国も出てくるでしょう。残念ながら、裏口は必ず生まれてしまうと思います。
編集部 IoTセキュリティに関して、個人レベルで実施できる有効な対策はありますか?
マルホ氏 残念ですが、魔法のような対策はありません。インターネットに接続するような製品を購入する際には熟考し、可能であればセキュリティ製品を導入する。ソフトウェアのアップデートを欠かさない。月並みですがこうした基本的なことに尽きます。あとは、テクノロジ関連のニュースに日々目を通すことでしょうか。
何より大切なのは、各個人がインターネットの時代を生きていると自覚することです。自分の乗っている車や、自分の使っている電化製品などがインターネットにつながっていて、そこには脅威も存在しているということを理解することです。そのためには、われわれのようなセキュリティベンダーが啓発活動に力を入れることも重要でしょう。
Copyright © ITmedia, Inc. All Rights Reserved.