ネットワーク内のIoT機器を自動で検出、古い機器やゼロデイの対策も
チェック・ポイントがIoT向けセキュリティに参入
セキュリティベンダーのチェック・ポイント・ソフトウェア・テクノロジーズがIoTセキュリティ向けの新製品をリリースした。今やオフィス、工場、病院などあらゆるところにIoTが導入されており、1つの穴がネットワーク全体を脅かしかねない状態だ。チェック・ポイントの新製品は、デバイスの可視化&リスク分析、ゼロ・トラスト、脅威防御の3要素を実現できるという。
チェック・ポイント・ソフトウェア・テクノロジーズは2020年8月25日にオンライン記者説明会を開き、IoT向けのセキュリティ事業を開始するとともに、新ソリューション「IoT Protect」の販売を開始したと発表した。
 |
チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 西村雅博氏 |
代表取締役社長の西村雅博氏によれば、サイバーセキュリティの攻撃手法と防御ソリューションには「世代」があり、現在は「第6世代」に突入しているという。オフィスや病院、工場などあらゆる業種でIoT機器が導入されており、各デバイスと複雑化しているネットワーク全体を保護しなくてはならないのが第6世代の特徴だ。「今回の新製品により、あらゆる世代の攻撃への対策が当社のポートフォリオで可能になった」と西村氏は強調した。
|
サイバーセキュリティの世代。当初はアンチウイルスをサーバーに導入するなど原始的な対策だったが、
今はあらゆるIoTデバイスとネットワーク全体を保護しなくてはならない
|
続いて、同社のサイバーセキュリティオフィサーである卯城大士氏が、IoTデバイスのセキュリティ課題について説明した。「短いパスワードや共通のパスワードで出荷されているなど、パスワードが非常に脆弱だ。また、ネットワークに後からIoTデバイスが繋がってくるので、どこにIoT機器があるかが把握しづらい。さらにアップデートが難しい機器も多く、古いOSのまま繋がっている」
|
チェック・ポイント・ソフトウェア・テクノロジーズ
サイバーセキュリティオフィサー卯城大士氏 |
こうした環境において怖いのは、1つの脅威が別のデバイスやネットワーク全体に広がってしまうことである。例えば、「当社が2020年2月に発見したフィリップス社のスマート電球『Philips Hue』の脆弱性を狙った攻撃では、電球を乗っ取った後に電球のコントローラーを乗っ取り、そこからワイヤレスネットワーク全体に攻撃を仕掛けることが可能になっていた」と卯城氏は語った。
|
フィリップス社のスマート電球の脆弱性は、ネットワーク全体を脅かしかねないものだった |
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。