編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧
海外コメンタリー

スマートオフィスに潜むセキュリティの落とし穴

Steve Ranger (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子

2018-03-12 06:30

 エシカルハッキングサービスを手がけるPen Test Partnersのセキュリティ研究者であるKen Munro氏は最近、顧客のネットワークに侵入するためのバックドアとして機能していたあるデバイスを探し出すために、顧客のオフィスビルのシステム天井のなかを探し回るという作業で丸1日を費やした。

 問題のデバイスは、ワイヤレス式の画面共有デバイスだった。このデバイスは、ノートPCから無線で送信されたプレゼンテーションを大型ディスプレイやプロジェクタに表示するためのものだ。

 この種のデバイスはほとんどの場合、周辺環境から隔離され、接続できるのはPCと大型ディスプレイ、あるいはプロジェクタのみに設定しておくべきなのだが、Munro氏によるとこのケースでは、業者が「何も考えず、あるいは誰かに尋ねることなく」企業ネットワークに接続してしまっていたのだという。その結果、潜在的な攻撃者は公開されているWi-Fiネットワークから該当デバイスを経由し、企業ネットワークへと直接侵入できるようになっていたのだった。

 これは、オフィスに新たに設置されたスマートデバイスが、どのようにして意図せぬセキュリティの弱体化を引き起こしてしまうのかを示すほんの一例でしかない。

 Munro氏は「無線接続機能を有するさまざまなコーヒーマシンが職場に持ち込まれ、オフィスのWi-Fiネットワークに接続されるという事例を目にしており、そういったものによってセキュリティ脆弱性が引き起こされる事例を何度も扱った経験がある。つまり、スマートなコーヒーマシンがネットワーク上の脆弱性になり、ハッカーがそのマシンに侵入し、そこを踏み台として企業ネットワークに入り込むということだ」と述べた。

 また同氏は「自動販売機が企業の有線ネットワークに接続され、バックドアになっていた事例もある」と付け加えた。

レガシーシステム

 スマートオフィスのセキュリティにまつわる難題は2つに分類できる。1つ目は、オフィスのインフラを管理する目的で導入されたシステムだ。こうしたビル管理システムは既に、多くのオフィスでドアや、暖房や空調管理などのシステムを制御しており、何年も前から実際に利用されている。

 しかしこれらのシステムは、セキュリティをほとんど考慮せずに、あるいは不適切な設定で据え付けられている場合がしばしばあり、サイバー脅威への対策がほとんど、あるいはまったくない状態でこういったシステムが公共インターネットに誤って接続されてしまっているという事例も数多く見受けられる。これらシステムのコントローラはハッカーにとってはつまらない、あるいは取るに足らない標的のように思えるかもしれないが、ビルのすべてのドアをロックされたり、データセンターの空調管理システムを停止されれば、問題はあっという間に深刻なものとなる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. ビジネスアプリケーション

    進化を遂げるパーソナライゼーション、企業に求められる変革とは

  4. クラウド基盤

    【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン

  5. セキュリティ

    「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]