こんにちは。Nissho Electronics USA細井達夫です。
ネットニュースから消える事の無いサイバーセキュリティー関連の記事。攻撃の多様化、高度化が進み、各企業は対策に絶対的な妙案がなく日々悩まれているところですが、個人においてもきおつけなくてはなりません。今回はシリコンバレーから昨今のサイバーセキュリティー関連の話題に焦点をあて記事をお届けします。
巨大イベントやパブリックで便利なWifi、使い方には気をつけて!
現在連日熱戦が繰り広げられているリオ・オリンピック。期間中には世界中から1万人を超えるアスリートが終結しています。また48万人にもおよぶツアー客が期間中リオを訪れる予想との事。もともと世界有数の観光地ではありますが、この大会期間前後のスパイク的な人口増は訪問者のセキュリティーの観点から大変危険度が増加します。
そしてサイバーセキュリティー視点からも同様で、大会前からの注意喚起が言われています。ただし、我々一般人としては、特別な対策ではなく、まず気をつけるべきは、基本的な対策を “ちゃんとする” という事のようです。サイバーセキュリティー関係者が有効な対策として上げているのは、以下のような内容。
- フィッシングサイトに引っ掛からない
- パブリックなWi-Fiは使用しない
- PCのデータの暗号化やパスワードロック
- 物理的な盗難(車上荒らしなど)に気をつける。
- ATMでのスキミング
などなど、極めて初歩的な部分が並びます。巨大イベントでは、まず足元の基本的な事に気を付けるという事が重要なようです。一人ひとりの自己責任で防ぐ意識を持つことが求められます。
Public Wi-Fi use raises hacking risk
シリコンバレーのニュースでもこのような見出しが踊ります。「Public Wi-Fi use raises hacking risk」。シリコンバレーのあるカリフォルニアは世界でも街中にてパブリックWifiが普及し、ネット環境が整っている指折りの都市です。そのカリフォルニアでは最近のTVニュースでも頻繁に取り上げられている話題として目立つのが、パブリックWifiを使用する際のリスクに関するものです。
この類の危険性の警笛は2014年末頃から指摘されているようですが、スマートフォンが普及し、日常生活における内容、登録や支払い、フィンテックなどで注目されている金銭のやり取りも普及してきていますが、パブリックWifi環境では端末との接続の間が暗号化されていない事が殆どです。
特に事前登録を必要としないWifiにて、接続時に画面に出てくるワンタイム登録サイト、またはアプリのダウンロードなどは危険度が高く、フィッシングサイトへの誘導や、情報の搾取を容易にされます。特に個人データの宝庫であるスマートフォンで暗号化していない接続はできるだけ控えた方が良いのでしょうね。
フィッシングサイトによる被害の増加
上記のパブリックWifiにおけるリスクにつながりますが、急いでいるとき、ワンタイムの表示やサイトへの誘導時には特に注意が必要です。企業ではWeb-Proxyを採用し、危険サイトへの誘導をブロックするような対策をとる考えが普及していますが、パブリック環境では整備は不十分なようです。
日本でも警視庁がAPWG(Anti-Phishing Working Group)という国政的な非営利団体と情報共有し、私たち一般へも情報公開をしていますのでご紹介しておきます。有効に活用したいですね。
サイバーセキュリティーのトレンド
さて、このようなフィッシングサイトなどの情報を公開されているのを確認することはできますが、昨今のサイバー攻撃は、高度化、複雑化し、新しい攻撃手法の開発も早いので、企業の担当者がすべてを常時確認し把握すること事実上不可能です。そこで対策として2年ほど前から強くメッセージされてきているのが、攻撃者の侵入を未然に100%防げません。
現場担当者のスキルアップに期待し、押し付けてしまっては現場が疲弊します。重要な事は何か発生した際に企業の致命的な被害を避けるダメージコントロールという考え方が注目されてきています。
世の中に溢れた脅威情報(Threat Intelligence)を把握し、世の中での既知の情報は既知のものとして判断し知らせてくれる事は機械にさせる事が重要になるでしょう。できるだけ未知の情報を減らして既知にする、また過去の傾向から類推し侵入者の行動(振る舞い)を顕在化して抽出しておく、監視対象に予めしておき、適切な情報に絞り込み判断を迅速に実施する、このような対策が現実的かつ有効であると注目されています。
先般の7月末から8月第一週にかけて米国ラスベガスで開催されたBlackhatにおいて、最も革新的な企業“Most Innovative Emerging Company”としてアワード受賞した米国Vectra Networksは、この振る舞い検知ちサイバーキルチェーンからの対策をマシンラーニングで具体的に示す事ができる事が非常に注目されました。
IoT時代、これからのサイバーセキュリティー
フィンテック、AI、IoT、様々なものがネットワークで接続され、情報発信端末になってきます。IoTの世界になりますと、万単位の端末と、端末を接続するための数百のゲートウエイが必要になってきて、まさしく攻撃者の温床になりかねません。7月に同じラスベガスで開催されてIoT Evolution Expoでも議論されていましたが、IoT自体は従来からの制御系システムや監視系システムで存在しており、新しい事ではない。
ただし、従来の閉じたネットワークではなく、プロトコルにIPが使われ、他のネットワークと接続されるようになってくることが大きく異なる。そこで改めて重要になる技術がセキュリティーに関する部分。
IoT自体には色々な技術が使用されているが、全ての技術においてフェーズ0”ゼロ“の部分ではサイバーセキュリティー対策を講じる必要が出てきます。容易に侵入をゆるしてはならないのです。
ただし、IoTに世界においても100%防ぐということは不可能にて、振る舞いを顕在化し、差分を把握することで状態監視をしておくという事が重要になってきます。巨大化するデータ量から迅速な判断をしてゆくには、AIの活用と基本的な対策が重要になるのは、言うまでもありません。
Nissho Electronics USAは上記のようなトレンドを把握の上、来るべきデジタルビジネス時代に備え、様々な観点からシリコンバレーで調査を行い、日商エレクトロニクスと連携し、お客様に対し最適な提案をしてまいります。お問い合わせフォームより、どうぞお気軽にお問い合わせください。
以上
