2016年10月、世界規模の分散型サービス拒否(DDoS)攻撃がインターネットに甚大な被害をもたらし、ホームカメラやデジタルビデオレコーダー(DVR)などのコネクテッドデバイスを通して拡散するマルウェアに膨大な数のデバイスが感染した。こうした損害をもたらしたマルウェアは、極めて高度なものだったわけではない。しかし、マルウェア保護やユーザーのID、パスワードも高度なものではなかったため、攻撃者は簡単に推測して、そのユーザーになりすまし、ホームデバイスに侵入した。つまり、センサやカメラ、DVR、携帯電話などで構成され、公のインターネット上で通信を行うIoTは、極めて脆弱ということだ。
一方、企業の監査役らは今になってようやく、企業のIoTセキュリティ保護対策を評価する方法を把握し始めている。彼らのクライアント企業は以下の理由から、IoTセキュリティへの備えが不十分だ。
- 彼らが管理しているIoTデバイスは、さまざまなインターネット通信プロトコルを使用する。そして、それらのIoTデバイスの多くは、ローエンドの処理能力とストレージ容量しか備えていないため、セキュリティソリューションで拡張することができない。
- この大量のIoTデバイス群を正確に把握して、常に最新の状態に保つのは困難である。
Darktraceのテクノロジ担当ディレクターでIoTセキュリティ専門家のDave Palmer氏は、「現代の企業は、コネクテッドオブジェクトが集まるデジタルの場であり、ほとんどの場合、十分なセキュリティ対策が施されていない。そのため、サイバー攻撃者にとって魅力的なゲートウェイになっている」と述べた。そうしたコネクテッドオブジェクトには、企業ネットワークに接続されたプリンタやサーモスタットから、ネットワークに接続されたコーヒーマシン、「iWatch」まであらゆるものが含まれる可能性がある。
IoTのセキュリティ監視と侵害防止に関して期待されているテクノロジの1つが、機械学習と行動分析だ。
商用化されているAIテクノロジは、今も初期の開発段階にあるものの、クラウドを使って企業内のさまざまなIoTエンドポイントから全てのデータを収集する。クラウドでは、数学的アルゴリズムがアナリティクスを実行し、企業のエンドポイントが相互に、またインターネットを通して通信する方法について、何が「正常」な行動なのかを「学習」する。これらのデバイスからの入力を分析して、通常の通信パターンを特定する。これにより、悪意ある行動を非常に早い段階で検知することが可能になるので、途中で介入して問題を阻止するのに十分な時間を確保できる。
提供:iStock/BeeBright