Nokia Connected Future(2)現実のものになったIoT時代のセキュリティリスクの対策とは
2017.01.20
Updated by WirelessWire News編集部 on January 20, 2017, 10:00 am JST Sponsored by NOKIA
2017.01.20
Updated by WirelessWire News編集部 on January 20, 2017, 10:00 am JST Sponsored by NOKIA
ノキアは2016年12月13日、カスタマー向けプライベートイベント「Connected Future」を開催し、ノキアの事業戦略とビジョン、5G、IoT、クラウドをはじめとした次世代ネットワークに向けた技術について、講演とデモンストレーションで紹介した。今回はConnected Futureのレポートの第2回として、IoT時代のセキュリティやサービス基盤についての講演とデモの様子を見ていく。
<Nokia Connected Future>
(1)社会が新しいネットワークアーキテクチャを求めている
(2)現実のものになったIoT時代のセキュリティリスクの対策とは(本稿)
(3)次世代のネットワークアーキテクチャをクラウド/仮想化で実現
(4)360度のリアルタイム映像を大勢が視聴するとき「5G」が必要になる
ノキアソリューションズ&ネットワークス株式会社テクノロジー統括部長の柳橋達也氏は、「プラットフォームが実現するIoT時代のセキュリティ」と題した講演で、IoTのセキュリティリスクに対する問題提起と、問題解決のための方法論を紹介した。
まず柳橋氏は、IoT時代のセキュリティリスクは未来のことではなく、すでに具体的な攻撃の事例があることを問題提起の一端として掲げた。「ボットネットの『Mirai』の名前を聞いたことのある人は多いでしょう。これは、世界で最初にIoTのデバイスを狙った新型のマルウエアです。各種のIoTデバイスに感染し、膨大な数のデバイスを操ることで非常に大容量のDDoS (分散サービス妨害)攻撃を行います。有史以来のサービス妨害のインパクトを塗り替えるものでした」と、柳橋氏はMiraiのインパクトを紹介した。
2016年9月には米国の著名なセキュリティブロガーのサイトが、600Gbpsという凄まじい攻撃を受けた。これが大きな被害の第一波であり、9月中にハッカーサイト上にMiraiのソースコードが公開され拡散した。第二波はフランスのホスティングサイトへの攻撃となり、1.5Tbpsという超大容量のDDoS 攻撃を仕掛けられた。その後も変種が登場し、10月にはTwitterやAWS、Netflix、Spotifyなどの各種のサービスにも、サービス停止などの影響が出た。
「Miraiのマルウエアは、IoTデバイスへの感染の拡大と、乗っ取ったIoTデバイスを使ってボットネットを構築した集中攻撃という2つの機能を備えます。IoTデバイスは、想定できるような簡単なユーザー名とパスワードの組み合わせで守られているものが多く、簡単にログインを許して乗っ取られてしまいました。デジタルビデオレコーダーやネットワークカメラなどのほか、冷蔵庫のような家電まで感染の対象になりました」(柳橋氏)。
外部と常時接続していることを望まれるIoT系の家電機器が感染の対象になりがちだ。スキャンニングを繰り返すことで、周囲のIoTデバイスに感染を拡大し、その情報を制御サーバーに送信することでボットネットを構築する。柳橋氏は「ここでノキアが学んだことは、IoTデバイスのメーカーは『機能に対しての責任は果たしても、感染に対する責任は果たしてくれない』ということです」と語る。
ユーザー名とパスワードだけでハッキングされてしまうIoTデバイスの中には、初期設定のユーザー名、パスワードをそのまま使い続けている例があるだけでなく、ハードウエアにユーザー名やパスワードがコーディングされてしまい変更できないものも多い。感染への対策が施されずに放置されているIoTデバイスも多く、感染リスクはまだ去っていないとの指摘だ。
ノキアの「Nokia Threat Intelligence Lab」による調査では、Miraiがハッカーサイトにソースコードを公開した2016年9月末以降、IoTデバイスに対するパスワードハッキングの試行数が劇的に増えている。そして、1200万以上のMirai感染デバイスがインターネット上にあり、16万6000以上のデバイスが現在でもアクティブな状況にあるという。
IoT時代のセキュリティには、IoTデバイスが登場してからの歴史の浅さに伴う脆弱さがあるというわけだ。セキュリティへの認知度が低いことだけでなく、実際のハードウエアにセキュリティ機能を実装するだけのオーバーヘッドがないこと、さらにハードウエアの急速な高性能化と攻撃の激化に対策が対応できていないことが挙げられる。一方で、IoTデバイスがDDoS 攻撃の温床になってしまうと、今後さらに進展する自動運転車やドローンなどがハッキングされることによるミッションクリティカルな課題も高まってくる。IoT時代のセキュリティ対策は、待ったなしのタイミングが迫ってきている。
IoT時代には、様々な種類のIoTデバイスをネットワークに収容して、データを分析・活用できるようにする必要があるだけでなく、拡張性やコスト効率性も考えたソリューションが必要になる。柳橋氏は、「M2MやIoTの初期のころのソリューションは、様々なサービスごとにソリューションを垂直型に作っていましたた。単体のサービスを提供するには適した方法ですが、水平展開や大規模採用を考えると無駄が多く、コストが高くなる課題がありました。ノキアが考えるソリューションモデルは、水平型のアプローチとしてIoTプラットフォームを提供するものです」と語る。
IoTプラットフォームは、サービス同士で共通する部分をプラットフォームとして提供することで、サービスごとに発生していたオペレーションを合理化し、コスト削減を実現する。また、各種のIoTデバイスから得られる情報をIoTプラットフォームで集約し、様々なアプリケーションから利用できるようにする。複数の種類のIoTデバイスから得られる情報を組み合わせて分析し、新しい価値のあるサービスを生み出す基盤になるのだ。
ノキアでは、こうした水平型のアプローチを実現するため、「IMPACT」と名付けたIoTプラットフォームを提供する。IMPACTには5つの主要な内部コンポーネントがありる。ネットワークサービスやSIMの管理をする『接続管理(CMP)』、IoTデバイスを制御する『デバイス管理』、データ収集、分析などをする『データ収集および処理』、アプリケーションに対するAPIの公開やダッシュボードの提供を行う『アプリケーションイネーブルメント』、そしてそれらを統括して守る『セキュリティ』である。
柳橋氏は「IMPACTでは、それぞれのIoTデバイスから収集したデータを直接アプリケーションに渡すのではなく、いったプラットフォームで集約することで水平型の展開を実現します。同時に、IoTプラットフォームとしてセキュリティに対する問題に対処できる機能を提供します。IoTの水平展開とセキュリティ確保を、同時に達成できるソリューションだと考えています」と説明する。
具体的なセキュリティソリューションとしては、IoTプラットフォームと、ノキアが提供するエンドポイントセキュリティの「NetGuard」、IoTデバイスを管理する「Smartデバイス認証プログラム」の3者を組み合わせることを想定しているという。
柳橋氏は、IoTセキュリティのアプローチとして、3つのパターンを示した。「1つは、ネットワークにつながるデバイスの種類を限定してしまうアプローチで、Smartデバイス認証プログラムできちんとデバイスを認証する形態です。2つ目は、デバイスにつながっているネットワークに流れているデータから異常を識別するアプローチで、NetGuardによりデバイスに異常な振る舞いが検出された場合には、IoTデバイスのリブートやファームウエアの更新などのアクションを起こす形態です。3つ目は、IoTデバイスをインターネットと直接つながないアプローチです。IoTプラットフォームをサービス基盤として、その上に各種のサービスを構築できるようになれば、セキュアにIoTサービスを利用できるようになります」。
IoTのセキュリティリスクが現実のものになってしまった2016年を経て、2017年からは具体的なIoTセキュリティ対策が求められるようになっていく。IoTの適用範囲は産業からライフラインまで広範囲に広がり、リスクもさらに拡大していく。そうした状況を理解した上で、柳橋氏は「IoTプラットフォームは、セキュリティを担保するソリューションになる。IoTセキュリティ基盤を構築したサービスプロバイダーは、ビジネス拡大のチャンスをつかむことになるでしょう」と講演を締めくくった。
会場では、ノキアのIoTソリューションを紹介する技術展示があった。
マルチテナント、マルチデバイスに対応したIoTプラットフォームである「IMPACT」を活用したIoTのユースケースを紹介した。その1つが、ビデオ分析による異常を自動検知するユースケース。ベル研究所で開発しているVideo Analyticsを利用し、カメラに映る人物や物の動き(密度、方向、速度など)のデータを分析し、機械学習した平常時のパターンとの差異を検知し、IoTプラットフォームのルール設定に基づき、警告を発する。IoTプラットフォームであるIMPACTを利用することで、こうした分析データを多くのアプリケーションで活用できるようになる。
IoTセキュリティのデモでは、講演でも紹介があったエンドポイントセキュリティの「NetGuard」を利用したIoTデバイスの振る舞い検出を実演した。IoTデバイスとしてネットワークカメラを例に取り、その振る舞いをネットワーク側からNetGuardにより監視する。するとマルウエアに感染したネットワークカメラは、カメラとしては不自然な「電子メールの送信」や「広告のクリック」といった挙動を示し、こうした挙動を検出することでIoTデバイスの乗っ取りにいち早く対策が打てることを示した。
会場には3GPP リリース13で規定されたLTEベースのIoT向けの通信規格であるNB-IoTを活用したユースケースとして、登山などを想定した人命救助のソリューションが展示されていた。人間が着用するマルチセンサー搭載ジャケットのセンサー情報を、NB-IoTで通信することで登山者の状況を把握するというもの。無線基地局のFlexi、コアネットワークのAirFrame、データを分析するIoTプラットフォームのIMPACTの構成で、エンドツーエンドNB-IoTソリューションが、商用ベースの機器やサービスで実現できることを示した。
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら