【特集】“つながる工場”の落とし穴、リスク再認識で浮上「IoTセキュリティー」関連 <株探トップ特集>
IoTがもたらす利便性の向上とともに、サイバー攻撃の危機もまた高まっている。
―ホンダ工場サイバー攻撃の衝撃と高まるセキュリティー対策需要―
ホンダ <7267> は今月上旬、技術的な問題が発生したことを明らかにした。複数のメディアによれば、社内ネットワークの障害で生産システムに支障が出て、米国など世界の9工場で一時生産停止に追い込まれたほか、社員間のメールなどのやり取りも難しくなったという。障害はサイバー攻撃を受けたことが原因とみられ、社内ネットワークにマルウェア(悪意を持ったプログラム)が侵入した可能性が指摘されている。あらゆるモノがネットワークでつながる IoTが普及するなか、どれかひとつでも乗っ取られると瞬く間にウイルスが拡散するリスクが高まっていることが改めて浮き彫りとなり、セキュリティー対策の重要性が一段と増している。
●脆弱性狙うアクセス増加
警察庁は4月、「複数のIoT機器等の脆弱性を悪用したアクセスの観測等について」と題する調査結果を発表した。このなかで、米国製のIP電話交換機にあるSQLインジェクション(データベースを不正に操作されてしまうこと)の脆弱性、また台湾製のルータにあるコマンドインジェクション(OSに対する命令文を紛れ込ませて不正に操作する攻撃)の脆弱性を標的としたアクセスが3月末から増加していると指摘。これらのアクセスは外部サーバから不正プログラムのダウンロード及び実行を試みるもので、IoT機器に感染するバックドアがダウンロードされる可能性があるとしている。同様に、インド製のGPON(光ファイバー伝送技術のひとつ)ルータや台湾製NAS(ネットワークに接続された記憶装置)に対しても、それぞれ脆弱性を悪用するアクセスが増えており、マルウェア「Mirai」に似た種類によるものとみられている。
IoT機器が狙われる背景には、ネットに接続されている認識があまりないままに情報通信が行われるため、セキュリティーに対するユーザーの意識が希薄になりがちなことが挙げられる。また、センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、運用期間が長いことなども狙われる要因だ。総務省の「情報通信白書(2019年版)」によると、世界のIoT機器は21年に約448億台(18年は約307億台)に拡大する見通しで、第5世代移動通信システム(5G)の通信網が本格的に整備されれば更に普及が進む可能性がある。攻撃者にとってはひとつの機器に感染させれば、効率よく大量のボットネット(マルウェアに感染した機器のネットワーク)を構築できることになるため、サイバー攻撃に対する企業の対策は急務となっている。
●ユビAI、サーバーワクス協業
こうした状況を受けて、直近ではユビキタス AIコーポレーション <3858> [JQ]とサーバーワークス <4434> [東証M]が協業し、アマゾン・ウェブ・サービス(AWS)上での安全なIoTサービスを実現するソリューションの提供を開始した。サーバーワークスのAWSに関する豊富な実績と、ユビAIのIoT機器向けのセキュリティーに関する製品・実績を中心に、機器開発に必要な製品・技術を組み合わせることで、AWSを活用したクラウドのシステム構築から機器開発まで、IoTサービスを実現するためのワンストップの提案が可能になるという。
●NEC新サービス開始へ
NEC <6701> は7月にも、顧客のデジタルトランスフォーメーション(DX)を実現する安全なシステム構築に向けて、IoT機器の真正性を確保するセキュリティーサービスの販売を開始する予定。具体的には、同社が持つIoTセキュリティー製品と安全に製造されたエッジデバイス、ブロックチェーン技術を組み合わせてセキュリティーサービスとして提供する。
●サービス提供目指すアイビーシー
アイビーシー <3920> は4月、IoTプラットフォーム「IoTBASE Cloud」を手掛けるIoTBASE(東京都豊島区)と、専門技術や開発環境がなくてもセンサーデバイスへ高度なIoTセキュリティー対策を実装できるサービスの提供に向けて業務提携したと発表。両社は共同でIoTセキュリティー運用環境構築の実証実験を進めており、アイビーシーが自社提供しているブロックチェーンを利用した新PKI技術(公開鍵暗号方式に基づく電子認証の技術基盤)である「kusabi」の実行環境として日本オラクル <4716> の「Oracle Blockchain Platform Cloud」を活用し、クラウド完結でスピーディーなIoTデバイスセキュリティーサービスの提供を目指すとしている。
●テリロジー、ネットワンなどにも注目
このほか、産業制御システムの可視化と異常検知を行う「NOZOMI NETWORKS」を運用するテリロジー <3356> [JQ]、グループ会社がIoT機器セキュリティーサービスを行っているGMOクラウド <3788> 、IoTセキュリティー診断サービスを展開しているラック <3857> [JQ]、トレンドマイクロ <4704> のIoT機器向けセキュリティーサービスを実装した「TMISサービス」を取り扱うサン電子 <6736> [JQ]、IoTセキュリティーソリューションを手掛けるネットワンシステムズ <7518> 、サイバー攻撃による設備稼働の異常をリアルタイムで検知する「ICS Defender」を提供するシーイーシー <9692> などにも注目したい。
株探ニュース