シリコンバレーのエキスパートにインタビュー IoTはどうやって守る?
こんにちは、暑いのは苦手なブログ更新担当、永田です。
前回(IoTってなに?その2)は、IoTセキュリティの脅威についてご紹介しました。
今回はさらにIoTセキュリティの最前線を知るべく、シリコンバレーのベンチャー企業ZingBoxのVice President of Product Management のMayureshさんにお話を伺いました。
従来の「セキュリティ」といえば階層別のモデルが主でした
・エンドポイントセキュリティ:パソコンに侵入するウィルスを検知し駆除、大切なデータなどを守ります。
・ファイアウォール: パソコンとインターネットの間のデータのやり取りを監視し、怪しいデータの通信が確認されるとブロックしてくれます。
そして一番大切なことは、パソコンや機器が常にアップデートされてること。ハッカーは、常に弱点を探してそこから侵入してきます。
しかし、このような機能は、パソコンやサーバだからこそ設置できる機能。IoTは省電力で小型なのが魅力なので、このような機能をつけてしまう事は向いていません。では、いったいどうしたらいいんだろう?ZingBox社がその疑問に答えてくれます!
ZingBox的IoTの守り方
永田「ハーイ!(西海岸ぽく) 、今日はZingBoxについて、詳しくお話を聞かせてくださいね。」
Mayureshさん「もちろん!時間を取ってくれてありがとう!」
永田「Mayureshさんのブログなどに目を通したのですが、”IoTはインターネットにとって最高であり、最悪の技術”とおっしゃってましたが、その言葉の意味を教えてもらえますか?」
Mayureshさん「色々なモノがインターネットに繋がれることによって、人々の生活が劇的に便利になるのは、その恩恵を受けている私たちはすでに想像がつくよね。でも、2020年には500億個以上にもなる「モノ」がインターネットに繋がれると予測されているけど、その数だけサイバーアタックができる入口が増えると考えると、もしかしたらネットワークにとって最悪な出来事になるかもしれないとういう意味なんだ。それに、IoTの寿命は長く、最新の状態じゃないデバイスがたくさん使われているのも、もうひとつの脅威なんだ。」
永田「だから、IoTではなく、IoTT – Internet of Trusted Thing (インターネットに繋がれた信頼できるモノ) じゃないといけないという事なんですね。」
Mayureshさん「そうなんだ。現在、IoTはさまざまな分野で広がっているけど、産業や医療などの業界でも、実際に自分たちのネットワークに何台のIoTがあるか把握してしている会社の方が圧倒的に少ないんだよ。だから、まずZingBoxは1つのネットワークに繋がれているデバイスの数とタイプを、把握する事から始めるんだ。」
永田「実際に実装した”人”が分からなくなっているIoTの台数をどのように把握するんですか?」
Mayureshさん「ネットワークにつながっているデバイスには大きく分けてパソコンやサーバ、スマートフォンやタブレット、そしてIoTの3つに分類する事ができて、ZingBoxはその動作を検知しIoTデバイスを見極めるんだ。IoTはパソコンなどとは違って動作がシンプルで繰り返し同じ動作をする事がその特徴。その一定の動作を見守り、不自然な動きをした時にリアルタイムで検知し通知できるのがZingBoxの特徴なんだ。」
永田「ZingBoxのアドミン画面を見させてもらいました!すごくシンプルで、赤いびっくりマークで異常を教えてくれるから、私でも分かるようにできてますよね?もっと、マトリックスのような世界だと思っていました。」
Mayureshさん「パソコンやサーバを管理しているのはエンジニアかもしれないけど、IoTを管理するのは工場長や、医療現場のマネージャーだからね。僕は、エンジニアだけどソフトウェアなどは使いやすさが大切だと信じている。一般消費者向けの商品は使いやすさが考えられているけど、企業向けの商品は使いやすさを追求したものは少ないのが現状。ZingBoxはITと実際の現場をつなげるものだから、使いやすさは意識して開発したよ。」
永田「最近、全世界でニュースになったランサムウェアはイギリスの医療現場に大きな被害を与えたと聞きました。なぜ医療現場が狙われるんですか?」
Mayureshさん「今回のランサムウェアは意図的に医療現場を狙ったわけではないと思うんだ。もちろん、医療現場から盗める保険証の番号を含んだ個人情報などのデータには価値があって、それはクレジットカード番号の10倍、20倍の価格でブラックマーケットでやり取りされているんだ。でも、今回イギリスの国営医療機関で大きな被害がでた理由として、現場のパソコン機器の90%が古いバージョンのOSを使っていたというリサーチも最近でているんだ。古い機器を狙った結果がイギリスの医療機関だったということじゃないかな。」
永田「医療機器を操作して、患者さんの命が危険にさらされる!ってわけではないんですね。」
Mayureshさん「ネットワークに侵入してIoT機器を操作できるというは、実験で証明されているよ。例えば、輸液ポンプの動作を変動させたりね。レントゲンは放射線も扱う機器だから、予想不可能な動きをしたら本当に危険な機器のひとつ。でも、ハッカーも金銭が目的で活動しているのがほとんどだから、個人情報などを狙ってることが多いのが現状だね。」
永田「ZingBoxはどのようにそのような脅威から現場を守ることができますか?」
Mayureshさん「例えば医療現場の場合、まず現場にどれぐらいの脅威があるか、IoTデバイスがどれぐらいネットワークに存在するかを把握することから始め、そのデバイスの通常の動作や特徴を学ぶ。特徴が分かれば、危険度を査定することができる。そして、実際にウィルスや異常なアクセスを察知したときに、ZingBoxはそれを通知することができる。実際にIoT機器自体になにかをインストールすることなく、見守ることができるんだ。」
永田「アラートがきたら、アラートが出てる機器のスイッチを切ればいいんですか?」
Mayureshさん「それもできるけど、アラートが出たらそれをSEIM(Security Information and Event Management)ソリューションと連携することができる。そうすることで、セキュリティエンジニアが適切な対応ができるようになるんだ。ZingBoxを例えるなら、脳みそ。判断をし、どの筋肉を動かすべきが指示をする。現在使われているセキュリティツール(筋肉)を置き換えることなく、セキュリティツールと連結して、精度を向上する技術なんだ。例えば今回のランサムウェアの場合だったら、異常な挙動を早期で察知しブロック。広がりを抑えることで、被害を最小限にすることができたという事になるね。」
永田「IoTはセキュリティの機能を持たないことをベースに開発された技術だと思うのですが、近年のテクノロジーの進歩を見ていると、近い未来小さなデバイスが高度のセキュリティ機能を持つことも可能になったりしないんでしょうか?」
Mayureshさん「もちろん、可能だと思うよ。もちろんそれは、よいことだし今後必要になっていくことだと思う。例えば、パソコンをセキュリティソフトウェアで守ることはできるようになったとしても、ファイアウォールは今でも必要とされている。それと同じように、たとえIoTデバイスにセキュリティの機能がついたとしても、ZingBoxの必要性というのはなくならないと思うよ。」
永田「ありがとうございました!ちなみにですが、ZingBoxという名前にはどのような意味があるんですか?」
Mayureshさん「Zingは情熱的なという意味があって、僕たちはセキュリティに情熱的ってこと。そして、今セキュリティ業界はIT業界だけで話されていて、その小さな”箱”からセキュリティを取り出して、IT業界以外にも広げたいという想いがあるんだ。」
永田「ジングルベルじゃなかったんですね!」
インタビューに対応してくださったMayureshさんは、シリコンバレーにきてすでに17年。大学を卒業したばっかりのような若い風貌はセキュリティにかける情熱で保たれてるのかもしれませんね!
▲シリコンバレー感をだすため、フレンドリーな翻訳をしましたが、とても丁寧に対応してくださいました。ありがとうございました!
ZingBoxについて:https://www.zingbox.com/