企業ネットワーク最前線

スマートホームのセキュリティにおいて通信事業者が担う重要な役割

文◎ガガン・シン(Avast モバイル・ビジネス シニア・バイスプレジデント兼ジェネラル・マネージャー) 2018.08.17

  • bookmark
  • Teitter
  • 印刷

近い将来、家の中は数多くのIoTデバイスであふれかえることになるだろう。しかし、これらのIoTデバイスにはセキュリティ上の脆弱性が含まれている。メーカーはセキュリティの専門家が不足している中、IoTデバイスを開発しているからだ。では、誰がスマートホームを守るのか――。通信事業者が重要な役割を担うことになる。

通信事業者などの企業が直面するリスク現在、IoTデバイスを標的とする最も一般的な脅威は、消費者が気づかない間に行われているが、通信事業者や企業などに対して、多大な影響を及ぼす可能性がある。スマートデバイスを乗っ取り、ボットネットとして動かすことで、サイバー犯罪者は感染したデバイスを悪用し、サーバーをダウンさせるDDoS攻撃など、さまざまな攻撃を仕掛けることが可能となる。

サイバー犯罪者は、複数のデバイスから膨大な量のリクエストを送りつけ、帯域幅を防ぐことで標的マシンに過度の負荷を与えて制圧し、ネットワークを使用不能な状態にすることで、最終的には正規の接続を不可能にする。このようなDDoS攻撃はバックグラウンドで実行されるため、ユーザーが気づかない間に実行されてしまうが、企業には大規模な損害が及ぶこともある。実例として、Dynサーバーを標的とし、2016年にTwitterやRedditなどの人気サイトをダウンさせたボットネットが挙げられる。

Dynを標的としたDDoS攻撃のわずか数カ月後には、ドイツの通信事業者であるドイツテレコムがDDoS攻撃の標的となった。この攻撃では、125万台以上のルーターがダウンし、数時間にわたってインターネット接続が遮断された。


スマートデバイスのセキュリティ課題の解決に不可欠なこと前述のように、IoTデバイスメーカーは、デバイスを低価格で生産し、短期間で市場投入するという圧力を受けているため、セキュリティを優先事項と見なしておらず、セキュリティに対する認識も不十分という現状がある。すなわち、セキュリティ対策が不十分で脆弱なデバイスが出荷されており、こうした製品は消費者側でのアップデートに対応していないことも多い。

スマート冷蔵庫やスマートサーモスタットなどにセキュリティソリューションを追加する作業は複雑である。多様なデバイスがある中、セキュリティベンダーは、プラットフォームごとにソリューションを開発しなければならない。さらに、IoTデバイスの開発リソースは限られており、既存のリソースはすでに特定のタスクの実行向けに調整が図られている。

そのため、スマートデバイスにセキュリティソリューションを追加することは、デバイスのパフォーマンスを損なう、または顧客体験に悪影響を及ぼす可能性がある。大半のスマートデバイスは、ネットワーク経由でストリーミングされるため、IoTデバイスの保護は、ネットワークレベルでの保護が最も賢明なソリューションとなる。

IoTデバイスのセキュリティに対する現在のアプローチは、独自設計のアプローチよりも「DIY」型の要素が強く、この大きな溝が、サイバー犯罪者にとって大きな機会となっている。消費者はスマートデバイスの基本的なセキュリティ対策を取ることは可能だが、現時点で完全な保護を行える選択肢は用意されていない。さらに、セキュリティオプションをマニュアルで実装する方法として、ファームウェアのアップデートや初期設定時のパスワード変更が挙げられるが、こうした基本的な対策すら大多数のユーザーは取らないことも周知の事実である。ユーザーがこうしたセキュリティ対策を取ろうとしたところで、取りうる対策が限られていることも多い。

規制監督当局は、メーカーが従うべき業界の基準や法を施行できるものの、仮に法が作られたとしても、往々にして消費者の保護には不十分である。今日のテクノロジーの進化のスピードを考えると、規制監督当局にとって、実用的なレベルで新たな法律を策定し続けることは、ほぼ不可能である。

そうした情勢の中で、通信事業者とセキュリティベンダーは、IoTセキュリティで重要な役割を担う双璧である。我々が力を合わせることで、家庭のネットワークとデバイスのセキュリティ保護を実現することができる。通信事業者は、ルーターの提供者でもあり、ユーザーのデータを運ぶネットワークや、ユーザーの日常的なデバイスの接続を担っていることから、堅牢なセキュリティの実現に関して多大な影響力を持っている。さらに通信事業者は、安全なインフラストラクチャとネットワークを構築する技術や知見を有しており、信頼できかつ安全な接続環境の提供を実現することができる。

セキュリティベンダーは、ネットワークを通じてストリーミングされるデータを検証し、機械学習技術や人工知能(AI)を駆使してデータの内容を理解、異常を検知し、阻止することができる。AI技術を駆使したソリューションは、スマートデバイスの標準な行動や使用のパターンを常に学習することができる。その結果、スマートホームのトラフィックに異常が発生した場合、セキュリティソリューションにより、ハッキングをその場で特定し、リアルタイムでアクションを取ることができる。

こうした対策を成功へと導く鍵は、ビッグデータにある。セキュリティベンダーが自社の顧客基盤からより多くのデータやインサイトを引き出すことで、通信事業者のソリューションも、未知の脅威をより効率よく検知できるのだ。

通信事業者とセキュリティベンダーが一丸となることで、ルーターをベースとした基本的なセキュリティプラットフォームを提供し、消費者の信頼を獲得することで、スマートホームを攻撃から保護し続けることができる。この種のソリューションは、ホームネットワークのアクティビティを可視化し、消費者がストーブやサーモスタットのオン/オフなど、ホームデバイスを遠隔から操作することが可能となる。こうしたソリューションは、ペアレンタルコントロール機能としての活用も考えられ、子供がアクセスしてもよいコンテンツにのみ閲覧を許可し、モバイルデバイスの使用状況を監視・管理することなどが可能となる。

繰り返すが、IoTデバイスの爆発的増加に伴い、これらを標的とした脅威が増え続ける中、顧客のデジタルライフを保護するシンプルかつ堅牢なソリューションを提供するには、通信事業者とセキュリティベンダーの連携が不可欠である。

スペシャルトピックスPR

zeta1903
sonet1903
rakus1903

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】キャリアネットワークの
   メガトレンド
●5Gを4つのキーワードで解説 ●通信インフラは「共有」する  ●基地局は持ち運ぶ時代へ ●ネットワーク機器の機能分離が加速 ●ゲームチェンジの引き金を引くO-RAN ●5G網はSRv6で一筆書き

●[インタビュー] クアルコムジャパン 須永順子社長「5Gの1年前倒しに大きな意義。ローカル5Gを工場へ積極提案」 ●スマホ内線化で働き方を変える ●埼玉県飯能市が“IoT罠”で獣害対策 ●ネットワン「サブスク拡大」の理由 ●IoTを導入しない企業は5年以内に脱落? ほか

>>詳しい目次を見る

ホワイトペーパー
プレゼントキャンペーン201904A

スペシャルトピックス

インテルキャリア網もクラウドネイティブへ
5G革命を推進するインテル

インテルが5G時代の新NW実現に向けた取組みを加速させている。

エクストリームネットワークス「ワイヤレスジャパン」に出展!
Wi-FiとIoTをAIが自動で管理

「Smart OmniEdge」がネットワークエッジのトラブルから解放する!

NTTコミュニケーションズeSIMを本格提供! 垂直統合で企業のIoT活用を支えるNTT Com

国内MVNO初のリモートプロビジョニング対応eSIMサービスも提供開始

サクサキャリア網の利用で高い通話品質
スマホ2台までお試し導入も!

サクサのビジネスホンなら、スマホ内線が途切れない! 使い勝手も◎!
NTTコムウェアスマホ内線で高い通話品質を実現!

交換機開発のノウハウを活かしたNTTコムウェアのクラウドPBXは、高い安定性や優れた通話品質が特徴

日本シエナコミュニケーションズ光伝送網の能力はもっと引き出せる
目指すは“どこでも400G”の世界

シエナが1波800Gbps伝送を可能にする新世代チップを発表した。

KCCS加速し続けるSigfoxの「今」
人口カバー率は94%を突破

グローバルでも年末には70カ国・1300万回線に拡大見込みだ。

専門人材が24/365で対応するMSS
最新鋭のSOCで途絶なく脅威を監視

次世代FWなどのセキュリティ機器は「設置しておしまい」ではない。

ケーエムケーワールド最大2.7Gbpsの次世代FW
100名以下の企業で採用が増加!

NISG3000は様々なセキュリティ対策が詰まったオールインワン型

ジュニパーネットワークス"クラウドが遅い"をSD-WANで解消
ブレイクアウトの課題とは?

クラウドの「体感品質」にフォーカスしたジュニパーのSD-WAN

シングテル海外拠点網“SD-WAN化”の注意点とは?

グローバルキャリアに聞く回線選びの重要性

ソニービズネットワークス“ひとり情シス”でも心配なし!
SD-WAN始めるならマネージド型で

SD-WAN導入に悩みを抱えるIT担当者に最適なマネージドSD-WAN

マクニカネットワークス高精度にアプリ識別可能なSD-WAN
速度も最大10倍以上に高速化

Silver PeakのSD-WANは「正確で速い」という強みを持つ。

ハカルプラス後付け簡単&低コスト! 5km飛ぶLoRa無線機で始める設備のIoT化

IoT導入時のハードルをぐっと下げる、ハカルプラスの「LoRa無線機」

サイバーソリューションズビジネスメール詐欺を確実に防御!
メール攻撃対策の頼れる存在

MAILGATESΣなら、既存メール環境と組み合わせて解決できる

ZETAアライアンスマルチホップができる革新的LPWA
ZETAでIoTビジネスを掘り起こす!

マルチホップという他のLPWAにない特性で、次々にユースケース開拓!

ソネット“ネットワークエンジニア不要”は
本当だった!

コスパの高さと圧倒的使い易さに感銘! Ubiquitiのユーザーが証言。

ラクスメール対応ミスを複数人管理で減少
誤送信を防ぐ送信前チェック機能も

返信モレに重複対応、誤送信……。メールによる顧客対応の課題解決!

NECモバイルワークに必須のアイテム
いつでもどこでも内線通話を実現!

NECのUNIVERGE ST500は、スマホを内線端末として利用可能にする。

アクセスランキング

tc1904
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます