海外コメンタリー

IoT時代のセキュリティという難問--鍵は「人の行動」から異常を知ること

Eileen Yu (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子 2017年10月18日 06時30分

  • このエントリーをはてなブックマークに追加

 日を追う毎に多くのデバイスがネットワークに接続され、テクノロジが急速に進歩するなか、人間の行動を分析することがデータをセキュアに保つ効果的な手段となるのかもしれない。

 サイバーセキュリティの強化を積極的に推し進めるForcepointやMastercardといった企業は、サイバーセキュリティの全体的なレベルを向上させるうえでの鍵が人間にあると指摘し、悪意が潜んでいる可能性のある異常な行動を洗い出すための行動パターン分析をうたっている。

 Forcepointの最高経営責任者(CEO)Matthew Moynahan氏は、IoTの普及が進むとともに、オンラインの脅威を防ぐことがますます難しくなっていくだろうと述べている。より多くの業務がクラウドに移行していくとともに、モバイル化とネットワーク化も進んでいく。その結果、企業ネットワークを守るために壁に囲まれた箱庭を作り、ファイアウォール経由で外界とやり取りするという従来の手法が機能しなくなる。

 Moynahan氏は米ZDNetとのインタビューにおいて、テクノロジのイノベーションにより目まぐるしい変化が生み出され、セキュリティという観点でそれに追随していくことが難しくなっていると述べ、「攻撃目標が無数にあり、モビリティ(移動性)が極めて高いという場合、セキュリティを強化するにはどうすればよいのだろうか?これは非常に難しいため、何らかの変革が必要となる」と続けた。

 同氏によると、セキュリティに対する基本的な意識、とりわけウイルス対策製品を導入したり、セキュリティパッチを適用したりするという意識は必要不可欠であるものの、業界は上述した状況におけるセキュリティ強化手段を新鮮な観点から模索する必要があるという。

 Forcepointは、その答えが人間の行動を理解することにあると確信している。つまり、どういった立場の人間であり、どのように振る舞うのか、そしてその役割をこなすための作業のなかで何を必要とし、また必要としていないのかを見つけ出すということだ。

 これは、普段とは異なる振る舞いをより正確に識別するために、大量のデータ分析が必要となるということを意味している。金融機関での例を挙げると、米国の顧客が持つクレジットカードがシンガポールで利用されたとしても、その顧客が東南アジアに出張に行っているという情報があれば、必ずしも犯罪に巻き込まれたわけではないと判断できるはずだ。

 Moynahan氏によると、人間には習慣やリズムというものがあり、特定のお気に入りウェブサイトへのアクセスや、場合によってはタイプ入力の方法からもそれが見て取れるという。このようなさまざまな情報を特定の個人と結びつけておけば、ハッカーが盗み取った顧客のアイデンティティを、その顧客の普段の行動からかけ離れたかたちで使った場合、企業はそのアイデンティティが盗まれた可能性を検知できるわけだ。同氏は「ハッカーはあなたと同じ振る舞いを見せるわけではないため、われわれはそのことを検出できるのだ」と述べた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算