セキュリティの専門家であるヒガキさんが、
PSIRTに関する皆さまの
お悩みを解決していきます。
IoT製品を狙ったサイバー攻撃が年々増加・高度化していることから、インターネットに接続できる製品を提供するメーカーにとって、製品セキュリティ対策の強化が喫緊の課題となっています。
特に自動車や医療機器、スマートホームデバイスなど、私たちの生活に密接に関連する製品のセキュリティインシデントは、スマートホームデバイスなど、人命やインフラに影響を及ぼす重大なリスクです。
そこで重要となるのが、IoT製品に対するサイバー攻撃やその予兆を早期に検知することです。
この早期検知で中心的な役割を果たすのがIoT製品のセキュリティオペレーションセンター「IoT-SOC※(アイオーティ-ソック)」です。
近年では、IoT製品におけるセキュリティ監視に関連する法規の整備が進んでおり、IoT-SOCはその有効な対応策の一つです。
※SOC(Security Operation Center) サイバー攻撃の検知や分析を行い、対策の考案、支援を行う組織。
E さん
今回の悩める相談者は、IoT-SOC特命リーダーに任命されたEさんです。
自社製品のセキュリティ監視を強化するため、
IoT-SOCの導入を指示されたものの、何から手を着けていいか分からないようです。
では、Eさんのお悩みを聞いてみましょう。
セキュリティインシデントの影響を極小化するためには、早期にサイバー攻撃を検知し、対処する仕組みの構築が重要です。その仕組みの一つとして有効なのがIoT-SOCです。
IoT-SOCは自社が販売するIoT製品のセキュリティ監視を行う組織です。具体的には、IoT製品のログやアラートを収集し、それらを分析して、サイバー攻撃やその予兆が疑われる異常な動作を検知します。
ヒガキさん
はい、必要です。IoT製品は街中や一般家庭など、世界中のいろいろな場所で使われています。さまざまなネットワークと接続しており、正規の利用者ではない悪意のある人からもアクセスされる可能性が否定できないことに加えて、IoT製品はITインフラと比較すると頻繁なソフトウェアアップデートが難しいので、ぜい弱性が残存しやすいです。これらのリスクが悪意のある人に多くの攻撃チャンスを与えることにつながるため、IoT製品は大きな危険にさらされていると言えるでしょう。事実、IoT製品を狙ったサイバー攻撃が年々増加しています。
ヒガキさん
IoT製品がサイバー攻撃を受けると、その被害は決して小さくありません。例えば、コネクテッドカーの自動運転機能がサイバー攻撃によって不正に阻害されると、人命を危険にさらしたり、インフラに大きな被害を与えたりする可能性があります。また、ネットワークカメラやスマート家電のような人命やインフラに直接影響を与えないIoT製品でも、市場に流通している数が多い分、ほかのITシステムへのDDoS※攻撃の踏み台にされるなど、自社製品が犯罪に利用されるおそれがあります。IoT製品がサイバー攻撃を受けた場合、情報窃取だけでなく、機能や運用への被害へ拡大し、最悪、ビジネスを存続できなくなるほどの社会的インパクトを与える可能性があります。
ヒガキさん
ちょっと待ってください!IoT-SOCを導入する際に注意してほしいポイントが3つあります!
それは、
です。これらのポイントはIoT-SOCを導入する上で重要で、配慮して進めないとIoT-SOCは効果的に機能しません。
ヒガキさん
…なかなか難しそうですね。自社だけで対応できるか不安になってきました…
一体どうしたらよいのでしょう
日立製作所
マネージド&プラットフォームサービス事業部
セキュリティサービス本部 プロダクトセキュリティソリューション部に所属。
ITの安全・安心を支えるセキュリティの番人といわれる国家資格「情報処理安全確保支援士」を所持する。
趣味は、音楽で、ライブやフェスへの参加。また、在宅勤務による運動不足解消をきっかけに始めた早朝のジョギングで、1カ月に合計100km以上走ると決めており、大雨などで走れない日があると、何か落ち着かない。
