[M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策]

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第6回 スマートハウスのセキュリティにおけるデバイスごとの対策と監視ビジネスの可能性 ―

2016/01/30
(土)
佐々木 弘志 インテル セキュリティ(マカフィー株式会社) サイバー戦略室 CISSP

ホームサイバーセキュリティ監視サービスの可能性

〔1〕セキュリティ対策が高度化することによる弊害

 先に紹介したENISAのグッドプラクティスガイドでも示されているように、ホームネットワーク全体のセキュリティは、ホームゲートウェイなどの高性能デバイスに、IPS注14などのセキュリティ機能を追加することで確保されるべきである(表1参照)。

 しかし、セキュリティ対策が高度になればなるほど、専門的な知識や技術が必要とされるため家庭で管理することには現実味がなくなる。したがって、この対策は、先に述べたスマートハウスセキュリティ対策の課題である「デバイスのセキュリティレベルがそろわない」ことに対する良い解であるにも関わらず、同じく挙がっていた「各家庭での自主的なセキュリティ対策がほとんど期待できない」という課題のために、ビジネスとして成立しないというジレンマを抱えることになる。

〔2〕SaaSを活用した対策

 実は、このようなジレンマは、すでに、中小企業を中心とした一般の情報セキュリティ対策の現場で起こっている。つまり、以前のようにアンチウイルスを買ってインストールすればセキュリティ対策は十分という時代は終わっており、メールやWebを含むネットワークセキュリティを考慮しないと最新の脅威に対処できない状況であるが、それに対応できるだけの管理体制や人材が不足しているという問題が起こっているのだ。

 このような状況の解決策として、一般的なものは、メールやWebの仕組みを自社でもたずSaaS注15を活用し、その提供事業者にセキュリティ対策も含めて委託することや、自社にあるIPSなどのネットワーク機器の監視を外部業者に委託するサービスを利用することである。

〔3〕ホームサイバーセキュリティ監視サービス

 現時点では時期尚早だが、スマートハウスのサイバーセキュリティ対策の行きつく先は、このようなクラウドによる監視サービスだと筆者は考える。ホームサイバーセキュリティ監視サービスの概念図(図3)に示すように、各戸に監視機能のついたホームゲートウェイを配置し、それをセキュリティの監視事業者(MSS:Managed Security Service)または、物理的なホームセキュリティ(監視カメラや火災報知器などの監視)を行っている事業者が監視を行い、異常があればユーザーに知らせるというモデルだ。

図3 クラウドによるホームサイバーセキュリティ監視サービスの概念図

図3 クラウドによるホームサイバーセキュリティ監視サービスの概念図

出所 インテル セキュリティ資料より

 ホームゲートウェイを管理するメリットの1つとして、このゲートウェイに脆弱性が発見された場合でも、遠隔でソフトウェアを更新できるということが挙げられる。


▼ 注14
IPS:Intrusion Prevention System、侵入防御システムのこと。

▼ 注15
SaaS:Software as a Service。ユーザーが必要とするソフトウェアをネットワーク経由で配布(ダウンロード)し、利用できるようにしたクラウドによるソフトウェアのサービス形態。

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...