Trend Micro DIRECTION 2017年11月17日

IoTとセキュリティ なぜ必要で、何が必要か?

無防備なIoTデバイスがハッカーに利用されている

「IoTデバイスのセキュリティ上の弱点は、ハッカー視点では実に有用に見えている」 - 2017年11月17日に都内で開催したTrend Micro DIRECTION 東京で、プロダクト/サービスマーケティング ディレクター Bryan Shenが講演を行った。
フルレイヤーのセキュリティ戦略に基づき、IoTデバイスにおいては開発から運用保守の段階までライフサイクル全体でデバイスメーカーと協業する必要性を示した。

トレンドマイクロ プロダクト/サービスマーケティング ディレクター
Bryan Shen

「家庭内のIPカメラを入り口に侵入し、ユーザが何も操作しないうちにパソコンをランサムウェアに感染させた」 - 講演冒頭にハッキングの仮想デモを披露した。デモでは、インターネットにオープンになっているポートからIPカメラをハッキング。これを踏み台に家庭内ネットワークをスキャンし、パソコンに残る脆弱性を利用しランサムウェアを送り込み、感染。最後は使用不能に至らせた。

大量のIoTデバイスを乗っ取り、特定のサービスに一斉にトラフィックを集中させ妨害するDDoS攻撃は、2016年に発生した「Mirai」で広く知られるようになったが、2017年もIoT機器を狙うボット「Reaper」をはじめ絶え間なく攻撃が続いている、と警戒を呼び掛ける。背景として、IoTデバイスの脆弱性や解放されたポート等の現在のセキュリティ上の弱点は、攻撃者の視点からはパソコンに比べ、24時間365日接続できるIoTデバイスは攻撃の効率が高いものに見えている、という。

現在はIoTデバイスを取り巻く環境として、メーカー、システム構築者、利用者、と3者の間で責任の所在が明確ではないことも多いが、各国政府による公的認証制度などが進みつつあり、今後デバイスメーカーの責任が高まる点に着目している。

トレンドマイクロは、IoTデバイスに組み込むセキュリティソリューション「Trend Micro IoT Security」を開発。通常のセキュリティソフトが常駐できないデバイスにおいて、異常を検知し脆弱性から保護すると共にクラウドで状況を可視化するものだ。

展示会場動画:IoTデバイスへの組み込みソリューション

 

IoTデバイスのセキュリティに関する詳しい情報は
ホワイトペーパーをご覧ください。

IoTセキュリティガイドライン -デバイスライフサイクルの概要-

ウェビナー(オンラインセミナー)
のご案内

自組織のセキュリティ対策強化のヒントになる様々な内容で開催しています。
ご自身に今必要なウェビナーに是非ご参加ください。

記事公開日 : 2017.12.12
 この記事は、公開日時点での情報です