身近に迫るIoTへのサイバー攻撃、防御のカギは「クロスジェネレーション」IoTセキュリティ

情報セキュリティ関連の展示会「情報セキュリティEXPO」の基調講演に、トレンドマイクロ社長のエバ・チェン氏が登壇。「つながる世界のセキュリティを考える」をテーマに、最新のセキュリティの動向を紹介した。

» 2017年05月29日 11時00分 公開
[長町基MONOist]

 情報セキュリティ関連の展示会「情報セキュリティEXPO」(5月10〜12日、東京ビッグサイト)の基調講演に、トレンドマイクロ社長のエバ・チェン氏が登壇。「つながる世界のセキュリティを考える」をテーマに、最新のセキュリティの動向を紹介した。

サイバー攻撃は「何が起こるか予見できない」時代に

 IT業界は急速に変化しており、その中でセキュリティの重要性が増している。ITインフラが移行すればセキュリティはそのギャップを埋めていく必要がある。ユーザー行動の変化にも追従し、さらに新たな脅威の出現にも目を配らなければいけない。「ウイルスバスター」をはじめ、セキュリティ関連製品の開発・販売を行うトレンドマイクロでは、こうした課題に対応するための取り組みを続けている。

photo トレンドマイクロ社長のエバ・チェン氏

 今後の戦略についても、インフラについては進化するクラウドコンピューティングとIoTや5Gなどの新しい技術への対応、ユーザー関連ではプライバシーに対する懸念とIoTへの適用などに取り組む必要がある。さらに、新たな脅威としてランサムウェアとサイバー詐欺、IoTのハッキングなどを挙げており「PCだけでなく、明日には自動車が攻撃されたり、冷蔵庫が狙われたりと何が起こるか予見できない」(チェン氏)とその脅威を指摘した。

 しかし、今後の機器や産業の発展においてITの活用は基盤として必須であり、特にAIやIoTにより産業はより進化していく。例えば、工場や自動車だけでなく農業ではロボット化・自動化が進み、介護の現場や健康・医療分野でもその恩恵を受けている。その中で、脆弱な部分がハッカーから狙われることになる。

 空きポートや貧弱な認証、安全性に欠けたネットワークプロトコル、検出できないファイル変更などで、具体的な例としてホテルの電子カードキーシステムがランサムウェアに感染し、宿泊客が部屋から閉め出されたことがあった。また、電力発電所がサイバー攻撃とみられるものが原因となり大規模停電が起こったケースもあった。そこでIoTセキュリティというものが重要性にさらに注目が集まっている。

 これらの対策におけるキーワードは「クロスゼネレーション」である。古い脅威が消えない中で、新しい脅威が生まれており、これらに対応するためにITインフラの移行にいち早く備え、ユーザーの行動の変化を享受し、新たな脅威に適合して対処することが重要となる。

期待されるセキュリティでのAI活用

 また、AIについても注目しているという。チェン氏はAIについて「極めて重要な技術である」とし、AIを使ったセキュリティについて、2016年、最強の棋士に勝った、コンピュータ囲碁「AlphaGo」を例に出して紹介した。例えば、チェスや将棋などは駒の種類によって動き方(優劣)に差がある。しかし、囲碁は碁石に差はなく、勝負の結果はグラフィカルなものをコンピュータが理解して、学習していくことになる。

 セキュリティも同じように情報をグラフィカルに、どう表すかがポイントとなっている。2つのランサムウェアがあり、そのコードを比較すると95%違う場合、これは別のランサムウェアとなる。しかし、この見た目が違う検体を、ファイルからフィーチャーセットを抽出。それを分布や表などグラフィカルな形で表し、認識できるようにして、コンピュータに教え込む。そうすれば、ランサムウェアは同じものかどうか判断できるようになる。

 「このようにAI対応のテクノロジーがセキュリティに使われることは明白なことだ」(チェン氏)。さらに、ハッカーが実際に侵入する前の意図(インテンション)についても膨大な数の挙動データを絞り込んで、重みづけし、その形状を教え込むことによって、それを予測することができるという。

 講演では、実在するドアアクセスコントロールシステムをハッキングするデモを行った。これはカードリーダーに関するものだ。カードリーダーは目に触れない形で、ドアコントローラーにつながっている。ドアコントローラーは、ドアの解錠/施錠、スケジュール管理、警報など、全てのドア機能を制御するデバイスで、最近は、こうしたドアコントローラーにはネットワークインタフェースが搭載され、リモート管理が可能になっている。これはカード情報データベースの更新やスケジュールの配信には便利だが、ネットワーク上全ての機器と同様、リモートで悪用できる脆弱性のリスクを負うことになる。そのためにこの脆弱性を悪用し、攻撃者はドアロックを解除したり、警報を切ったりすることが可能となる。同社はこの問題を披露することによって、その深刻さを理解し、顧客の素早い対処方法などを呼び掛けた。

Copyright © ITmedia, Inc. All Rights Reserved.