ファーウェイはIoTの「未来」か「ミライ」か
大量のデータが行き交うIoT(モノのインターネット)時代では、データを安全に保管したり流通させたりする仕組みが重要になる。最近では中国との覇権争いを演じる米国が中国製IoT機器を排除しようとするなど、国家間で情報漏えいや不正利用を防ぐ動きが顕著になってきた。IoTセキュリティーをどう構築し、健全な企業活動や安全保障を担保するのか―。国を挙げた危機管理が求められている。
2016年秋、世界の企業関係者を震撼(しんかん)させる事態が起きた。IoT機器を標的にしたマルウエア(有害なソフトウエアの総称)「ミライ」の出現だ。ミライはIoT機器に侵入し拡散すると、大量のIoT機器を通じてDDoS(分散型サービス拒否)攻撃を開始。米IT企業などのネットワーク帯域を奪ってサービスを利用できないようにした。ピーク時の通信量は数テラビット(テラは1兆)に達したとされる。
ルーターやレコーダーなどのIoT機器は常時ネットワークにつながり、しかもセキュリティー性能が低い。攻撃者は簡単な手法で産業インフラを乗っ取ることができ、空港や原子力発電所などを標的にすればサイバーテロにもなりうる。世界経済をつなぐIoTは、国際テロ組織や非友好国によるサイバー空間上の侵略をも容易にした。
不正操作が可能な機能を機器の製造段階で仕込む手口もある。いわゆるバックドア(裏口)だ。トランプ米政権は、中国の華為技術(ファーウェイ)の通信機器にはバックドアがあるとして安全保障上の脅威を指摘。ペンス米副大統領は2月、ファーウェイを名指しして「安全保障システムを損なう企業の排除を求める」と各国に同調を訴えた。中国との貿易摩擦はハイテク分野の安全保障にまで発展している。
日本でも昨夏、3年間のサイバーセキュリティー戦略を策定した。電力など重要インフラの攻撃時に被害状況を5段階で評価し、事態を素早く共有して対応できるようにした。また2月には総務省が国内のIoT機器を対象にセキュリティー調査を始めた。不備があれば利用者に安全管理を促す。攻撃の芽を事前につぶすことが難しいだけに事前の備えと被害の拡大を防ぐ仕組みが重要になる。
ただ不特定多数の攻撃者が世界中に存在するだけに、「ミライ」のような悪質なマルウエアは後を絶たない。ニッセイ基礎研究所の中村洋介主任研究員は「IoT社会では産業現場など、さまざまな場所からデータを拾える。政府は中小企業などを守るよう、対策を加速させるべきだ」と指摘する。誰にでも持続可能なIoTセキュリティーを講じる時期を迎えている。
(文=敷田寛明)
<関連記事>
IoTのメガトレンドを見誤るな!
2016年秋、世界の企業関係者を震撼(しんかん)させる事態が起きた。IoT機器を標的にしたマルウエア(有害なソフトウエアの総称)「ミライ」の出現だ。ミライはIoT機器に侵入し拡散すると、大量のIoT機器を通じてDDoS(分散型サービス拒否)攻撃を開始。米IT企業などのネットワーク帯域を奪ってサービスを利用できないようにした。ピーク時の通信量は数テラビット(テラは1兆)に達したとされる。
ルーターやレコーダーなどのIoT機器は常時ネットワークにつながり、しかもセキュリティー性能が低い。攻撃者は簡単な手法で産業インフラを乗っ取ることができ、空港や原子力発電所などを標的にすればサイバーテロにもなりうる。世界経済をつなぐIoTは、国際テロ組織や非友好国によるサイバー空間上の侵略をも容易にした。
不正操作が可能な機能を機器の製造段階で仕込む手口もある。いわゆるバックドア(裏口)だ。トランプ米政権は、中国の華為技術(ファーウェイ)の通信機器にはバックドアがあるとして安全保障上の脅威を指摘。ペンス米副大統領は2月、ファーウェイを名指しして「安全保障システムを損なう企業の排除を求める」と各国に同調を訴えた。中国との貿易摩擦はハイテク分野の安全保障にまで発展している。
日本でも昨夏、3年間のサイバーセキュリティー戦略を策定した。電力など重要インフラの攻撃時に被害状況を5段階で評価し、事態を素早く共有して対応できるようにした。また2月には総務省が国内のIoT機器を対象にセキュリティー調査を始めた。不備があれば利用者に安全管理を促す。攻撃の芽を事前につぶすことが難しいだけに事前の備えと被害の拡大を防ぐ仕組みが重要になる。
ただ不特定多数の攻撃者が世界中に存在するだけに、「ミライ」のような悪質なマルウエアは後を絶たない。ニッセイ基礎研究所の中村洋介主任研究員は「IoT社会では産業現場など、さまざまな場所からデータを拾える。政府は中小企業などを守るよう、対策を加速させるべきだ」と指摘する。誰にでも持続可能なIoTセキュリティーを講じる時期を迎えている。
(文=敷田寛明)
<関連記事>
IoTのメガトレンドを見誤るな!