サイバーセキュリティにより加速するIoTの成長

2020年代は「ほとんど全てのものがネットワークに接続されるようになった時代」として定義されることになると当社は考えています。今後は家庭、職場、各都市にある全ての種類の機器がインターネットに接続され、データをシームレスに捕捉・転送できるようになると予想されています。2010年代を通じて半導体のコストは90%以上低下しており、インターネットへの接続は極めて安価に行えるようになりました。また、5G通信が本格的に普及すれば、機器とクラウドサーバー間のデータ転送は4Gの100倍の速度でほぼ瞬時に行えるようになると考えられます。

モノのインターネット(IoT)は無数の機器をオンライン化するため、個人と企業にとって大きな機会を創出しますが、新しい種類のリスクや脆弱性が持ち込まれることにもなります。そうした無数の機器はハッカーから見れば新しい侵入口であり、企業や個人がセキュリティを効果的に管理することは一段と困難で複雑になります。IoTを正しく普及するためには、当初から組込済みのセキュリティ要件や、配慮を要する機械生成データの継続的な管理と保護など、多層的なエンドツーエンドのセキュリティ対策が必要となるでしょう。1 一つで全てに対応できる万能なソリューションはありませんが、世界的なサイバーセキュリティ企業は、新時代にインターネットで起こるそうした大規模な拡大を保護するための準備を進めています。

新しい機器が生まれれば新しい脅威が発生する

モノのインターネット(IoT)は、自動運転車、スマートシティ、スマート工場、医療機器といった様々な新技術やテーマの中心にあります。しかし、インターネット接続が可能な機器は、貴重な私的データを盗んだり身代金を要求しようとするハッカーの新しい標的にもなります。現在、IoT機器のトラフィックのうち98%は暗号化されておらず、IoT機器の57%がサイバー攻撃に対する脆弱性を抱えており、ネットワーク上の個人的な機密データが危険に晒されています。2 セキュリティに関する問題の発生件数と深刻度は、ネットワーク接続が可能な機器の急激な増加に伴って拡大すると予想できます。

IoTのサイバーセキュリティ

スマートスピーカーを例として考えてみましょう。スマートスピーカーは、バーチャルアシスタントを通じて私たちの家庭に手を伸ばしたい巨大インターネット企業を起点として成長してきた比較的新しい市場です。2018年には、AmazonのAlexaに使われているコードの脆弱性によりハッカーがユーザーを盗聴できるという事態が生じました。通常、Alexaは「アレクサ」という起動用の単語を検出した場合に限り録音を開始し、何らかのコマンド(「消灯!」など)を受け取ると録音を中止すると考えられています。ハッカーたちはAlexaがコマンドを受け取った後も録音を続けるようにプログラムし、ユーザーの会話を記録する手段を編み出してしまいました。幸いだったのは、実際にはそのハッカーたちが悪意を持たない研究者であり、発見した内容をAmazonに報告したことです。3 Amazonは直ちにセキュリティの修正を実施しました。

しかし、ほとんどのハッカーは悪意を持っており、そうしたハッカーは増加傾向にあります。サイバーセキュリティ企業は、防衛計画を立てるために、ハニーポットと呼ばれるおとりのサーバーを使ってサイバー攻撃の傾向とパターンを測定します。ハニーポットは世界中に配置されており、マルウェアに感染したスマートウォッチやネットワーク接続が可能な歯ブラシなどの機器から攻撃に対応することができます。セキュリティの研究者らは2019年に、ハニーポットが記録した攻撃トラフィックが前年比で446%増加しており、ヒットした攻撃の件数も10億件から57億件に増加していることを明らかにしました。4

世界のハニーポット攻撃合計件数(半期別)

あなたの健康がハッキングされるかもしれない

コネクテッドカー、スマートシティ、次世代医療機器の登場は、ハッカーが仮想的な世界で私的データを盗めるだけでなく、デジタルな世界と物理的な世界をつなぐ標的機器も盗めるということを意味しています。医療機器のインターネット接続(IoMT)を含む機器はハッカーが狙う侵入口として特に配慮が必要です。2013年には、チェイニー元米国副大統領が当時使用していたWi-Fi接続が可能なペースメーカーにハッキングの恐れがあるとされ、医師がそれをWi-Fi機能のないものに交換するという事件がありました。5 その4年後、米国食品医薬品局(FDA)は、ハッキングの可能性があることを理由として、50万台にものぼるネットワーク接続可能なペースメーカーをリコールしました。6 デジタルピルもまた標的となる可能性があります。デジタルピルは消化管に沿って移動しながら診断情報を収集することができるチップを搭載していますが、その情報はハッカーにより盗まれる恐れがあります。7

医療用画像機器に関する最近の研究では、83%の機器がサポート対象外のOS上で作動していることが明らかにされました。8 それらの機器を使用している医療機関ではサイバー攻撃に対する脆弱性が増大し、配慮を要する医療情報が危険に晒される可能性があります。

医療用画像機器に関するOSサポートの内訳

医療提供者や患者がこれらのテクノロジーを安全に使用できるようにするためには、「これらのネットワーク接続可能な機器のセキュリティをどのように確保すべきか」という問いに答えることが極めて重要となります。特に危険が高いのがIoMT機器の製造者です。FDAの指針によれば、製造者は安全性と性能について全面的に責任を負うとされています。9

エンドポイントの安全を守る

初期のエンドポイントセキュリティ企業は、当初、ノートブックPC、デスクトップPC、スマートフォンに重点を置いていましたが、現在はネットワーク接続可能なIoT機器までを視野に入れることが多くなっています。エンドポイントは大別すると2つに分類されます。1つはユーザーインタラクションポイントと呼ばれるもので、ユーザーがコマンドを入力する場所かつユーザーが要求した情報をユーザーの機器が表示する場所であり、例えばスマートフォンがこれに該当します。もう1つの分類にはアクチュエーターまたはセンサーのデバイスが含まれ、例えばユーザーからのコマンドに反応するスマートスピーカーやスマートバルブがこれに該当します。

IoTエコシステムのインフラストラクチャー

通常、IoTの設計思想は双方向的であり、アクチュエーターやセンサーから生成されたデータがユーザーインタラクションポイントとクラウドストレージの両方に送られるようになっています。例えば、スマートセキュリティカメラは物体の動きを感知するとスマートフォンに通知するとともに画像を撮影してクラウドサーバーに保存します。

こうした設計思想のため、IoT機器、ユーザーインタラクションポイントおよびクラウドストレージの3箇所について、データを保護するセキュリティ措置が必要になります。IoT機器については、ハードウェアに当てるパッチであるマイクロコードと呼ばれる運用ソフトウェアの内部で保護を行う必要があります。したがって、現在のサイバーセキュリティ企業は、IoT機器製造者と協力して機器の設計とテスト、インシデント対応、脅威モデリングを行っています。10

また、ネットワークへのアクセスを制御することも重要であり、この役割はネットワークファイアーウォール企業が担っています。それらの企業はネットワーク上の全ての機器について特定とプロファイリングを行うほか、機器を常時監視して侵害が生じていないことを確認し、侵害が生じた場合は直ちに出動して措置を講じます。11

戦うAI

サイバーセキュリティ企業と機器製造者は、カスタマイズされたエンドポイントセキュリティソリューションの提供に関して、人工知能(AI)と機械学習(ML)のアプリケーションを利用する機会を増やしています。IoT機器は数量や種類が非常に多いため、スケーラブルでカスタマイズされたサイバーセキュリティシステムの提供をAIが支援することができます。そのようなアルゴリズムは、ハードコードされた機器の属性や行動様式に基づいて機器を認識するように学習を受けます。また、機器がネットワークに接続されると、アルゴリズムが認識エンジンを用いて機器の通常行動を自律的に学習することもできます。例えば、ペースメーカーやスマートピルについて、AIは過去の結果に基づいて行動を予測することができ、機器が異常な行動をした場合はそれを検知することができます。行動が変化した場合は機器が故障したか攻撃された可能性があるということになります。

AIはサイバーセキュリティ上の防衛に使われますが、ハッカーもAIを用いて新しい高度なサイバー攻撃の脅威を作り出しており、その例としてはデータ汚染があります。これから2年後には、AIによるサイバー攻撃のうち30%が学習データ汚染を利用したものになると予想されています。12 データ汚染は、IoTまたはネットワークに接続された機器に欠陥のある不正なデータを送り込み、システムによるデータの誤分類を誘発するという方法で行われます。サイバーセキュリティ企業はAIを用いた新しいサイバー攻撃を防ぐために自社のAIアプリケーションを改善し続けていますが、これは終わりのない軍拡競争のようなものです。

結論

ネットワーク接続可能な機器の増加が続く中、一つで全てに対応できる万能なサイバーセキュリティソリューションは存在しません。世界をリードするサイバーセキュリティ企業とIoT製造者は戦略を絶え間なく進化させ、最新技術を活用した防御措置の導入を続けています。IoTがインフラストラクチャー、医療、運輸の各方面に拡大していく中では、それらの機器の保護に関してサイバーセキュリティ企業が中心的な役割を担い、デジタル攻撃の影響が物理的世界に及ばないように図っていくことが大変重要です。