現在、日本通信が力を入れているモバイルIDS/IDPS。
皆さんがお使いの様々なモバイル端末が遭遇するあらゆるサイバー攻撃や不正侵入を検知して守る技術です。
ただ、皆さんのスマホやタブレットあるいはPCが狙われていると言っても、実際、なかなかピンとこない人も多いのではないでしょうか?
そこで、このコラムでは、当社のモバイルIDS/IDPS「Arxceo」がどのような効果を発揮するのか、具体的な事例を交えて紹介していきます。
私たちの生活に欠かせない機械としての自動車は年々情報化が進み、ますますコネクテドデバイスとしての性格を強めつつあります。スマホの車載インフォテインメントシステムへの接続・統合は今や当たり前で、最近では車そのものの駆動・制御にかかわる車車間(V2V)通信や路車間(V2I)通信に軸足が移っており、将来的には究極の移動手段である無人自動車さえもが現実味を帯び始めています。
車の重要な部分を司る制御系の配線は、インターネットに接続して交通情報を更新したり、車内でのウェブアクセスを可能にするエンターテインメント系のそれとはもとより区別されており、サイバー攻撃の脅威からは比較的守られているとこれまで考えられてきました。
しかし、最近、優秀なハッカーがモバイル網を介した車の制御系ネットワーク侵入に成功し、外部からブレーキやハンドルが遠隔操作できることを証明したのです。もし仮に、悪意を持った攻撃者に高速移動中の車が乗っ取られ、駆動系が支配された場合の悲劇は想像を絶するものがあるでしょう。
攻撃の主な進入ルートは自動車メーカーが運営するウェブサイトやモバイルアプリですが、これらクラウド上のシステムの他、車個々のセキュリティレベルの強化は、今後の自動車のIoT化を想定した場合の待ったなしの社会的要請です。現在講じられつつあるデバイス認証や情報暗号化は有効な予防手段の第一歩ですが、攻撃を元から断つことを考えた場合には、こうしたアプリレベルの対策だけではなく、通信レベルでの包括アプローチがより効果的です。
リアルタイムなパケット挙動解析をコア技術としながら非常にフットプリント(実装に必要なメモリ容量)の小さいArxceoこそ、来るIoT時代において最も頼りになるソリューションと考えます。
「IoT」とは、「Internet of Things」の略で、一般に“モノのインターネット”と言われます。家電・センサー・あらゆるデバイス・機械がインターネットプロトコルでネットワーク化されている環境のことを指します。従来はヒトが操作することによってインターネットに接続されていたのに対し、IoTはモノが自ら情報発信しています。似ている言葉ではM2M(Machine to Machine)、少し前にはユビキタスという言葉がありました。IoTの時代では、ビッグデータ、クラウド、人工知能、自動フィードバックなど今までにはない領域を融合し、新しい分野へシフトしています。
