冒頭の発言は、このコメントのエッセンスである。「大事なのはとにかく売り上げを伸ばすこと」と熱弁を振るう“Hurd節”で、質問の意図をかわされた感じだが、CEOとして売り上げを最重視するのは当然のことだ。Hurd氏が陣頭指揮を執る同社のクラウド事業の動向に、大いに注目しておきたい。
「IoTのセキュリティ対策は、IoTがどのように悪用されるかを研究する必要がある」 (シマンテック 浜田譲治 シニアマネージャ)
シマンテック シニアマネージャ 浜田譲治氏
シマンテックが4月14日、「インターネットセキュリティ脅威レポート」の最新版を発表した。同レポートは2014年の世界のインターネットセキュリティ脅威のデータを分析したもの。同社のセキュリティレスポンス シニアマネージャである浜田氏の冒頭の発言は、その発表会見で、IoT(Internet of Things:モノのインターネット)のセキュリティ対策について語ったものである。
浜田氏によると、同レポートでは「サイバー攻撃者による戦術の変化が明らかにされている」と言う。具体的には、「攻撃者は、鍵が利用できれば企業のネットワークの扉を壊す必要はない。トロイの木馬化した一般的なプログラムのソフトウェアアップデートを、ターゲットにした企業がダウンロードするのを辛抱強く待つことで、企業をだまして感染させ、攻撃者が企業ネットワークへの無制限のアクセスを得るケースが見受けられる」としている。
同レポートでは、フィッシングや標的型攻撃、ゼロディ脆弱性、ウェブベースの攻撃、情報漏えい、ランサムウェア、IoTなどの幅広い領域の分析を行っているが、ここでは情報漏えいとIoTのセキュリティ脅威について取り上げておきたい。
まず、情報漏えいについては、2014年は前年比23%増加。その要因としては、「攻撃者」が49%、「不注意による流出/機器の紛失または盗難」が43%、「内部からの漏えい」が8%となり、前年の大半が「不注意による流出/機器の紛失または盗難」だったのに対し、大きな変化が見られたとしている。
また、IoTのセキュリティ脅威に対しては、まだ対策となる製品やサービスが整備されておらず、セキュリティベンダーとして冒頭の発言のように、どのように悪用される可能性があるかを研究する必要があると指摘した。
さらに浜田氏は、「スマートフォンもIoTの一種。アプリがIoTのセキュリティ脅威との接点になってしまう可能性があることを周知していかなければなけない」とも語った。IoTのセキュリティ対策は、これから非常に重要なテーマとなってくるだろう。悪用されるケースをどのように想定するか。セキュリティベンダーだけでなく、多くの知恵が求められるところだ。