ランサムウエアなど世界的に問題となる脅威が次々と現れ、IoT(Internet of Things)デバイスを使うものなど新たな脅威も登場するなか、企業に求められるセキュリティ対策のカバー範囲も広がっていく。こうした状況に対して、セキュリティベンダーはどのような点を重視して製品やサービスを用意しているのか。シスコシステムズでセキュリティ技術戦略を統括するハートマンCTOに聞いた。

(聞き手は山崎 洋一=日経コンピュータ


IoTデバイスに感染してDDoS(分散型サービス拒否)攻撃を仕掛けるマルウエアの出現など、IoTのセキュリティ対策が重視されるようになってきた。IoTのセキュリティ対策として、どのようなことを進めていくべきだと考えるか。

 先日、監視カメラを使ったDDoS攻撃が問題になったが、こうした攻撃は将来も起こるだろうし、大きな脅威になっていくと考えている。当社では、ファクトリーオートメーションや石油・ガス・電気などのコントロール、スマートシティ、コネクテッドカーなどの分野に、IoT関連のセキュリティソリューションを導入している。

写真●米シスコシステムズ バイス プレジデント兼最高技術責任者(CTO) セキュリティビジネスグループ担当 ブレット・ハートマン氏
写真●米シスコシステムズ バイス プレジデント兼最高技術責任者(CTO) セキュリティビジネスグループ担当 ブレット・ハートマン氏
[画像のクリックで拡大表示]

 IoTデバイスの中には、マルウエア対策などのセキュリティ機能を持たせられず、「信用できないデバイス」として扱わなくてはならないものがある。そこで当社では、ネットワークを活用してデバイスの振る舞いを見たり通信を監視したりする手法に焦点を当てている。通常の振る舞いを知ることで、異常な振る舞いが検知可能になる。それを把握するために、高度な分析エンジンのようなものが必要になるケースもあるだろう。企業向けには、フォグコンピューティング(様々なデバイスから集まる大量のデータを全てクラウドに集めて処理するのではなく、ネットワークエッジにも処理能力を持たせる考え方)によるセキュリティ対策を推進している。

 SIMを内蔵するIoTデバイスであれば、Jasper Control Centerというクラウドサービスもセキュリティ対策に使えるだろう。Jasper Control Centerは、携帯電話のネットワークを使うトラフィックを観測して、「この監視カメラからは、このくらいのトラフィックしか発生しないはずだ」といったことを把握できる。それを超える異常な量のトラフィックを観測したら、該当するSIMの通信を止めることが可能だ。この点で、ISPや通信事業者がIoTのセキュリティにおいて果たす役割も重要だろう。

 一方、家庭にあるIoTデバイスのセキュリティ対策に関しては、これまであまり重視されてこなかった。しかしホームゲートウエイのようなデバイスが登場しており、家庭における対策も可能になってきている。市場が成熟し消費者が重要性を認識するようになれば、家庭向けのIoTセキュリティソリューションも普及するだろう。

 家庭のIoTデバイスのセキュリティ対策で使えるかもしれないサービスも既にある。例えばOpenDNSのサービスだ。IoTデバイスはインターネットにアクセスする際、多くの場合は名前解決のためにDNSを利用する。その名前解決をチェックすることで、振る舞いを把握できる。乗っ取られたIoTデバイスによるC&Cサーバー(悪意あるユーザーが遠隔操作命令を出すために使うサーバー)へのアクセスを遮断することも可能だ。