チェック・ポイント・ソフトウェア・テクノロジーズは2020年8月25日にオンライン記者説明会を開き、IoT向けのセキュリティ事業を開始するとともに、新ソリューション「IoT Protect」の販売を開始したと発表した。

チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 西村雅博氏

代表取締役社長の西村雅博氏によれば、サイバーセキュリティの攻撃手法と防御ソリューションには「世代」があり、現在は「第6世代」に突入しているという。オフィスや病院、工場などあらゆる業種でIoT機器が導入されており、各デバイスと複雑化しているネットワーク全体を保護しなくてはならないのが第6世代の特徴だ。「今回の新製品により、あらゆる世代の攻撃への対策が当社のポートフォリオで可能になった」と西村氏は強調した。

続いて、同社のサイバーセキュリティオフィサーである卯城大士氏が、IoTデバイスのセキュリティ課題について説明した。「短いパスワードや共通のパスワードで出荷されているなど、パスワードが非常に脆弱だ。また、ネットワークに後からIoTデバイスが繋がってくるので、どこにIoT機器があるかが把握しづらい。さらにアップデートが難しい機器も多く、古いOSのまま繋がっている」

チェック・ポイント・ソフトウェア・テクノロジーズ サイバーセキュリティオフィサー卯城大士氏

こうした環境において怖いのは、1つの脅威が別のデバイスやネットワーク全体に広がってしまうことである。例えば、「当社が2020年2月に発見したフィリップス社のスマート電球『Philips Hue』の脆弱性を狙った攻撃では、電球を乗っ取った後に電球のコントローラーを乗っ取り、そこからワイヤレスネットワーク全体に攻撃を仕掛けることが可能になっていた」と卯城氏は語った。