海外コメンタリー

スマートオフィスに潜むセキュリティの落とし穴

Steve Ranger (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子 2018年03月12日 06時30分

  • このエントリーをはてなブックマークに追加

 エシカルハッキングサービスを手がけるPen Test Partnersのセキュリティ研究者であるKen Munro氏は最近、顧客のネットワークに侵入するためのバックドアとして機能していたあるデバイスを探し出すために、顧客のオフィスビルのシステム天井のなかを探し回るという作業で丸1日を費やした。

 問題のデバイスは、ワイヤレス式の画面共有デバイスだった。このデバイスは、ノートPCから無線で送信されたプレゼンテーションを大型ディスプレイやプロジェクタに表示するためのものだ。

 この種のデバイスはほとんどの場合、周辺環境から隔離され、接続できるのはPCと大型ディスプレイ、あるいはプロジェクタのみに設定しておくべきなのだが、Munro氏によるとこのケースでは、業者が「何も考えず、あるいは誰かに尋ねることなく」企業ネットワークに接続してしまっていたのだという。その結果、潜在的な攻撃者は公開されているWi-Fiネットワークから該当デバイスを経由し、企業ネットワークへと直接侵入できるようになっていたのだった。

 これは、オフィスに新たに設置されたスマートデバイスが、どのようにして意図せぬセキュリティの弱体化を引き起こしてしまうのかを示すほんの一例でしかない。

 Munro氏は「無線接続機能を有するさまざまなコーヒーマシンが職場に持ち込まれ、オフィスのWi-Fiネットワークに接続されるという事例を目にしており、そういったものによってセキュリティ脆弱性が引き起こされる事例を何度も扱った経験がある。つまり、スマートなコーヒーマシンがネットワーク上の脆弱性になり、ハッカーがそのマシンに侵入し、そこを踏み台として企業ネットワークに入り込むということだ」と述べた。

 また同氏は「自動販売機が企業の有線ネットワークに接続され、バックドアになっていた事例もある」と付け加えた。

レガシーシステム

 スマートオフィスのセキュリティにまつわる難題は2つに分類できる。1つ目は、オフィスのインフラを管理する目的で導入されたシステムだ。こうしたビル管理システムは既に、多くのオフィスでドアや、暖房や空調管理などのシステムを制御しており、何年も前から実際に利用されている。

 しかしこれらのシステムは、セキュリティをほとんど考慮せずに、あるいは不適切な設定で据え付けられている場合がしばしばあり、サイバー脅威への対策がほとんど、あるいはまったくない状態でこういったシステムが公共インターネットに誤って接続されてしまっているという事例も数多く見受けられる。これらシステムのコントローラはハッカーにとってはつまらない、あるいは取るに足らない標的のように思えるかもしれないが、ビルのすべてのドアをロックされたり、データセンターの空調管理システムを停止されれば、問題はあっという間に深刻なものとなる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]