防御するだけでなく、サンドボックスセキュリティなどで未知の脅威を分析し、その脅威情報を共有して自動的に他のセキュリティデバイスでも包括的に防御できる「セキュリティプラットフォーム」を構築することが、巧妙化するサイバー攻撃の被害をごく最小限におさえる上で非常に重要となります。
最後にセキュリティ機器の集中管理機能が重要になります。IoT/M2M環境では、一般的なネットワークよりもはるかに多くのセグメントや拠点を抱えるため、必然的にセキュリティ機器の数も増えます。セキュリティ機器を、統合管理の設定をテンプレート化することで、柔軟かつ効率的な運用が可能となり、人為的ミスの最小化が望めます。また、誰がどんな通信を行っているかという監査ログを保存する観点でも集中管理は重要です。
2020年に向けたセキュリティ対策
今後、日本には大きなIT投資の機会が2つあります。1つは2020年の東京五輪、もう1つは2015年後半から2020年にかけて導入が進むマイナンバー制度です。
過去、五輪という華やかな祭典の裏側では大規模なサイバー攻撃が発生していました。例えば、ロンドン五輪のときには、被害は出なかったものの電気インフラへのサイバー攻撃があり、開催期間中に五輪の公式サイトへは2億件を超えるサイバー攻撃あったと報告されています。
東京オリンピックではテレビ中継やパブリックビューイング、映像データを転送する通信ネットワークを含めたメディア向けインフラはもちろんのこと、高度道路交通システム(ITS)と連携してバスの運行状況を提供するための輸送インフラに対する攻撃なども想定されます。
また、首相官邸が出しているマイナンバー制度のロードマップの中では、2017年から興行チケットの管理にもマイナンバーが使われ始め、東京五輪ではマイナンバーをベースとした認証情報をもとに会場入館規制を行う計画となっています。マイナンバーのインフラにセキュリティ対策が求められるのと同様に、オリンピックとマイナンバーのインフラを接続するための環境にもセキュリティ対策が必要になります。
東京オリンピックはマイナンバーに加え、メディア、輸送、その他多くのインフラが相互接続する非常にクリティカルなネットワークを形成することになます。そのため、危害を極小化するためのマイクロセグメンテーションやセキュリティプラットフォームにより、日々進化する脅威のなかでユーザーが適切なアプリケーションを安全に利用できる環境を提供していく必要があります。
- 羽生 信弘
- パロアルトネットワークス合同会社 システムズ エンジニア。海外製品を取り扱う販売代理店のエンジニアとして経験後、情報セキュリティの専門企業のSOCにてサイバー攻撃の分析及び、セキュリティ対策の提案に従事する。2014年よりパロアルトネットワークスに参画。