ホームサイバーセキュリティ監視サービスの可能性
〔1〕セキュリティ対策が高度化することによる弊害
先に紹介したENISAのグッドプラクティスガイドでも示されているように、ホームネットワーク全体のセキュリティは、ホームゲートウェイなどの高性能デバイスに、IPS注14などのセキュリティ機能を追加することで確保されるべきである(表1参照)。
しかし、セキュリティ対策が高度になればなるほど、専門的な知識や技術が必要とされるため家庭で管理することには現実味がなくなる。したがって、この対策は、先に述べたスマートハウスセキュリティ対策の課題である「デバイスのセキュリティレベルがそろわない」ことに対する良い解であるにも関わらず、同じく挙がっていた「各家庭での自主的なセキュリティ対策がほとんど期待できない」という課題のために、ビジネスとして成立しないというジレンマを抱えることになる。
〔2〕SaaSを活用した対策
実は、このようなジレンマは、すでに、中小企業を中心とした一般の情報セキュリティ対策の現場で起こっている。つまり、以前のようにアンチウイルスを買ってインストールすればセキュリティ対策は十分という時代は終わっており、メールやWebを含むネットワークセキュリティを考慮しないと最新の脅威に対処できない状況であるが、それに対応できるだけの管理体制や人材が不足しているという問題が起こっているのだ。
このような状況の解決策として、一般的なものは、メールやWebの仕組みを自社でもたずSaaS注15を活用し、その提供事業者にセキュリティ対策も含めて委託することや、自社にあるIPSなどのネットワーク機器の監視を外部業者に委託するサービスを利用することである。
〔3〕ホームサイバーセキュリティ監視サービス
現時点では時期尚早だが、スマートハウスのサイバーセキュリティ対策の行きつく先は、このようなクラウドによる監視サービスだと筆者は考える。ホームサイバーセキュリティ監視サービスの概念図(図3)に示すように、各戸に監視機能のついたホームゲートウェイを配置し、それをセキュリティの監視事業者(MSS:Managed Security Service)または、物理的なホームセキュリティ(監視カメラや火災報知器などの監視)を行っている事業者が監視を行い、異常があればユーザーに知らせるというモデルだ。
図3 クラウドによるホームサイバーセキュリティ監視サービスの概念図
出所 インテル セキュリティ資料より
ホームゲートウェイを管理するメリットの1つとして、このゲートウェイに脆弱性が発見された場合でも、遠隔でソフトウェアを更新できるということが挙げられる。
▼ 注14
IPS:Intrusion Prevention System、侵入防御システムのこと。
▼ 注15
SaaS:Software as a Service。ユーザーが必要とするソフトウェアをネットワーク経由で配布(ダウンロード)し、利用できるようにしたクラウドによるソフトウェアのサービス形態。
