デバイスが適切に稼動しており不正利用されていないことを証明するために、「ヘルス&セキュリティチェック」のデータを定期的にバックエンドサーバへ送信する機能をモバイルベースのアプリケーションとIoTデバイスに実装することも可能だ。
この目的に活用できる情報には、CPUやメモリ、ネットワーク、電力の利用状況といったシンプルな情報もあれば、アクティブプロセスのリストやデバイスの物理的ステータスといったより詳細な情報もある。
最終的に、不正検出システムは、すでに市場で使われている機能性とセキュリティ性が低いIoTデバイスについてもモニタリングとセキュリティ管理に効果を発揮する。これらの製品やサービスの多くは保護対象のアプリケーションと並行して運用できるので、サービスプロバイダは新たに手間とコストをかけることなく、新しいモニタリング/検出ルールを短期間で展開することが可能だ。
他のどのシステムでもそうであるように、不正検出ツールの効果を評価する際も、さまざまな要因を検討しなければならない。優れた製品やサービスには、不正を捉え、対抗施策を適用し、検証が必要な活動を明確にする(フラグを立てる)能力が不可欠だ。
しかし、そもそもIoT環境は非常に広範で多様である。リアルタイムのモニタリング機能に自己学習能力とアクションにつながるインテリジェンスを提供する能力を統合した手法が、不正行為の検出と防止を実現する上で重要な役割を果たすことになるだろう。
- 相原敬雄(あいはら たかお)ジェムアルト株式会社 ソリューションセールスディレクターインターネットバンキング & eコマース アイデンティティ、データ&ソフトウェア・サービス
- セールスディレクターとしてインターネットバンキング関連の製品やサービスを統括。現職以前は、法人向けのセキュリティ製品を担当し、法人向けセキュリティソ リューションのビジネス発展に貢献する。電子認証ソリューション大手企業の日本支社の立ち上げに従事した経験を持ち、大手金融機関やオンラインゲーム会社をはじめとする法人向けのワンタイムパスワードトークンなど、二要素認証製品の普及を推進。