企業ネットワーク最前線

スマートホームのセキュリティにおいて通信事業者が担う重要な役割

文◎ガガン・シン(Avast モバイル・ビジネス シニア・バイスプレジデント兼ジェネラル・マネージャー) 2018.08.17

  • bookmark
  • Teitter
  • 印刷

近い将来、家の中は数多くのIoTデバイスであふれかえることになるだろう。しかし、これらのIoTデバイスにはセキュリティ上の脆弱性が含まれている。メーカーはセキュリティの専門家が不足している中、IoTデバイスを開発しているからだ。では、誰がスマートホームを守るのか――。通信事業者が重要な役割を担うことになる。

通信事業者などの企業が直面するリスク現在、IoTデバイスを標的とする最も一般的な脅威は、消費者が気づかない間に行われているが、通信事業者や企業などに対して、多大な影響を及ぼす可能性がある。スマートデバイスを乗っ取り、ボットネットとして動かすことで、サイバー犯罪者は感染したデバイスを悪用し、サーバーをダウンさせるDDoS攻撃など、さまざまな攻撃を仕掛けることが可能となる。

サイバー犯罪者は、複数のデバイスから膨大な量のリクエストを送りつけ、帯域幅を防ぐことで標的マシンに過度の負荷を与えて制圧し、ネットワークを使用不能な状態にすることで、最終的には正規の接続を不可能にする。このようなDDoS攻撃はバックグラウンドで実行されるため、ユーザーが気づかない間に実行されてしまうが、企業には大規模な損害が及ぶこともある。実例として、Dynサーバーを標的とし、2016年にTwitterやRedditなどの人気サイトをダウンさせたボットネットが挙げられる。

Dynを標的としたDDoS攻撃のわずか数カ月後には、ドイツの通信事業者であるドイツテレコムがDDoS攻撃の標的となった。この攻撃では、125万台以上のルーターがダウンし、数時間にわたってインターネット接続が遮断された。


スマートデバイスのセキュリティ課題の解決に不可欠なこと前述のように、IoTデバイスメーカーは、デバイスを低価格で生産し、短期間で市場投入するという圧力を受けているため、セキュリティを優先事項と見なしておらず、セキュリティに対する認識も不十分という現状がある。すなわち、セキュリティ対策が不十分で脆弱なデバイスが出荷されており、こうした製品は消費者側でのアップデートに対応していないことも多い。

スマート冷蔵庫やスマートサーモスタットなどにセキュリティソリューションを追加する作業は複雑である。多様なデバイスがある中、セキュリティベンダーは、プラットフォームごとにソリューションを開発しなければならない。さらに、IoTデバイスの開発リソースは限られており、既存のリソースはすでに特定のタスクの実行向けに調整が図られている。

そのため、スマートデバイスにセキュリティソリューションを追加することは、デバイスのパフォーマンスを損なう、または顧客体験に悪影響を及ぼす可能性がある。大半のスマートデバイスは、ネットワーク経由でストリーミングされるため、IoTデバイスの保護は、ネットワークレベルでの保護が最も賢明なソリューションとなる。

IoTデバイスのセキュリティに対する現在のアプローチは、独自設計のアプローチよりも「DIY」型の要素が強く、この大きな溝が、サイバー犯罪者にとって大きな機会となっている。消費者はスマートデバイスの基本的なセキュリティ対策を取ることは可能だが、現時点で完全な保護を行える選択肢は用意されていない。さらに、セキュリティオプションをマニュアルで実装する方法として、ファームウェアのアップデートや初期設定時のパスワード変更が挙げられるが、こうした基本的な対策すら大多数のユーザーは取らないことも周知の事実である。ユーザーがこうしたセキュリティ対策を取ろうとしたところで、取りうる対策が限られていることも多い。

規制監督当局は、メーカーが従うべき業界の基準や法を施行できるものの、仮に法が作られたとしても、往々にして消費者の保護には不十分である。今日のテクノロジーの進化のスピードを考えると、規制監督当局にとって、実用的なレベルで新たな法律を策定し続けることは、ほぼ不可能である。

そうした情勢の中で、通信事業者とセキュリティベンダーは、IoTセキュリティで重要な役割を担う双璧である。我々が力を合わせることで、家庭のネットワークとデバイスのセキュリティ保護を実現することができる。通信事業者は、ルーターの提供者でもあり、ユーザーのデータを運ぶネットワークや、ユーザーの日常的なデバイスの接続を担っていることから、堅牢なセキュリティの実現に関して多大な影響力を持っている。さらに通信事業者は、安全なインフラストラクチャとネットワークを構築する技術や知見を有しており、信頼できかつ安全な接続環境の提供を実現することができる。

セキュリティベンダーは、ネットワークを通じてストリーミングされるデータを検証し、機械学習技術や人工知能(AI)を駆使してデータの内容を理解、異常を検知し、阻止することができる。AI技術を駆使したソリューションは、スマートデバイスの標準な行動や使用のパターンを常に学習することができる。その結果、スマートホームのトラフィックに異常が発生した場合、セキュリティソリューションにより、ハッキングをその場で特定し、リアルタイムでアクションを取ることができる。

こうした対策を成功へと導く鍵は、ビッグデータにある。セキュリティベンダーが自社の顧客基盤からより多くのデータやインサイトを引き出すことで、通信事業者のソリューションも、未知の脅威をより効率よく検知できるのだ。

通信事業者とセキュリティベンダーが一丸となることで、ルーターをベースとした基本的なセキュリティプラットフォームを提供し、消費者の信頼を獲得することで、スマートホームを攻撃から保護し続けることができる。この種のソリューションは、ホームネットワークのアクティビティを可視化し、消費者がストーブやサーモスタットのオン/オフなど、ホームデバイスを遠隔から操作することが可能となる。こうしたソリューションは、ペアレンタルコントロール機能としての活用も考えられ、子供がアクセスしてもよいコンテンツにのみ閲覧を許可し、モバイルデバイスの使用状況を監視・管理することなどが可能となる。

繰り返すが、IoTデバイスの爆発的増加に伴い、これらを標的とした脅威が増え続ける中、顧客のデジタルライフを保護するシンプルかつ堅牢なソリューションを提供するには、通信事業者とセキュリティベンダーの連携が不可欠である。

スペシャルトピックスPR

hitec2005
macnica2005
zeta2005

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ローカル5G 中間報告

●先行5事例で見えてきた期待と課題 ●日本と違う独ローカル5GNTT東西のローカル5G ●ローカル5G制度の最新動向 ●ローカル5G普及を阻む4つの壁

[インタビュー]NICT ワイヤレスネットワーク総合研究センター長 寳迫巌氏「Society 5.0へ無線フル活用 テラヘルツ波は結構飛ぶ」 [ソリューション特集]ウェビナーに最適な配信サービスは?/セキュアテレワークの処方箋 【IoT×SDGs】Sigfoxで高齢化に負けない賃貸住宅 ほか

>>詳しい目次を見る

スペシャルトピックス

パロアルトネットワークスSASE実現するクラウドセキュリティ
従業員は意識せず安全なテレワーク

GWの逼迫解消、ローカルブレイクアウト、ユーザーの快適さを一挙に!

Microsoft Teams会議から1万人の仮想イベントまで
コラボの場はリアルからTeamsへ

Microsoft Teamsの利用が急増中だ。
4月時点の利用者数は1日7500万人!

丸文ローカル5G“実用化”へ万全の備えを
試験・置局、セキュリティまで網羅

ローカル5Gには何が必要か。長年キャリアを支援する丸文に尋ねた。

インテルネットワーク変革をインテルが牽引
仮想化技術でローカル5Gにも貢献

インテルの5Gビジネスが加速してきた。ローカル5Gにも取り組む。

ライムライト・ネットワークス・ジャパン8K対応/安定性/超低遅延
選べる3つのライブ配信サービス

自社だけでは困難な高品質ライブ配信をライムライトが強力サポート!

クラウド&サービスプロバイダ向けのオンラインイベント「新たな時代に向けたネットワーク」通信事業者の新たな時代に向けた
ネットワーク「Telcoクラウド」

ジュニパーのクラウド&サービスプロバイダ向けバーチャルサミット!

e-Janネットワークス「明日からテレワーク」。そんな急なニーズにも安心・安全に応える

テレワークをすばやく全社展開できる「Splashtop for CACHATTO」

都築電気テレワークと健康経営の実践4年目
その知見をワンストップで提供

働き方改革を推進する都築電気がテレワークに最適なグループウェア!

アライドテレシスNWベンダーならではの脆弱性診断
セキュリティの第一歩はここから!

アライドテレシスなら簡単かつ安価に脆弱性診断ができる!

NTTコミュニケーションズ「ゼロトラストセキュリティ」へ
移行するための5つのポイント

脱・境界型セキュリティを図るための要点をNTT Comに聞いた。

IIJVPN逼迫やSaaSが遅い問題を解消!テレワーク環境整備を手軽に実現

Office 365等のSaaSが迫る企業NWの再設計にIIJのクラウドプロキシ!

ジュニパーネットワークスAIがUXを最大化するネットワーク
トラブル解決を自動運転で!

AIが自律的に障害対応するNWを
ジュニパーはすでに商用で安定稼働

レッドハット5G×コンテナ基盤×アプリを
エッジで自律運用

5G時代のNWインフラはエッジも自律運用できるクラウドネイティブへ

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ゼットスケーラーゼットスケーラーだからできる!
セキュリティとNWの脱・レガシー

オンプレミス非依存のセキュリティと、場所に囚われないNWアクセスを

NetskopeなぜNetskopeならテレワークが進むのか? 秘訣は一元制御にあり!

セキュリティが不安でテレワークが進まない。そんな悩みを簡単解消!

シエナシエナが800G光伝送のトビラ開く
1波長で400Gイーサ×2chを伝送

「800ギガが欲しい」。キャリアやクラウド事業者の声にいち早く応えた

リコーの「ITKeeper Meraki スマートサービス」テレワークは安定した接続環境から

一人情シスでも安心! テレワークを支える安定したネットワーク環境整備をリコーが支援

SigfoxLPWAの先頭集団を行くSigfox
約85万件の大規模導入も!

人口カバー率95%を超えたSigfox。最大の導入事例がニチガスだ。

丸文5G時代の差別化戦略を下支え!

5G時代到来でキャリア、クラウド事業者等が迫られているネットワーク変革の課題解決に注力する丸文

ハイテクインター2.5GHz帯プライベートLTEの
基地局を「100万円以下」で!

ハイテクインターは自営等BWA導入の全ステップをサポート

マクニカネットワークス脱純正トランシーバーでコスト削減
データセンター100G化に新選択肢

サードパーティ製の光トランシーバーでコスト抑制と自由度向上!

ZETAアライアンス“ビジネスになるLPWA”に101社が結集 市場創出に挑むZETA

弾みが付いてきた新興のLPWA規格、ZETA。その可能性を探った。

ガスミエールLPWAで安価にガス事業の効率化!

アズビル金門の「ガスミエール」でLPガス事業の業務効率化!LTE-Mにより遠隔から遮断・復帰も!

ドコモ・システムズNTTグループ23万人を支える
テレワークツール

伝統的な日本企業が作ったツールだから、かゆい所に手が届く!

WhatsUp Goldネットワーク監視に圧倒的使い勝手
安価な導入コストでも厚い支持

中小企業から通信キャリアまで、WhatsUp Goldが人気の理由とは?

MOVEit Transfer / MOVEit Automationデータ保護新時代のファイル転送
HIPAA、GDPRなど各種規制に対応

主要データ保護規制に準拠した安全なファイル転送ソフトの決定版!

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、“SD-WAN+α”のソリューションだ。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます