“つながる工場”の落とし穴、リスク再認識で浮上「IoTセキュリティー」関連 <株探トップ特集>

特集
2020年6月24日 19時30分

―ホンダ工場サイバー攻撃の衝撃と高まるセキュリティー対策需要―

ホンダ <7267> は今月上旬、技術的な問題が発生したことを明らかにした。複数のメディアによれば、社内ネットワークの障害で生産システムに支障が出て、米国など世界の9工場で一時生産停止に追い込まれたほか、社員間のメールなどのやり取りも難しくなったという。障害はサイバー攻撃を受けたことが原因とみられ、社内ネットワークにマルウェア(悪意を持ったプログラム)が侵入した可能性が指摘されている。あらゆるモノがネットワークでつながる IoTが普及するなか、どれかひとつでも乗っ取られると瞬く間にウイルスが拡散するリスクが高まっていることが改めて浮き彫りとなり、セキュリティー対策の重要性が一段と増している。

●脆弱性狙うアクセス増加

警察庁は4月、「複数のIoT機器等の脆弱性を悪用したアクセスの観測等について」と題する調査結果を発表した。このなかで、米国製のIP電話交換機にあるSQLインジェクション(データベースを不正に操作されてしまうこと)の脆弱性、また台湾製のルータにあるコマンドインジェクション(OSに対する命令文を紛れ込ませて不正に操作する攻撃)の脆弱性を標的としたアクセスが3月末から増加していると指摘。これらのアクセスは外部サーバから不正プログラムのダウンロード及び実行を試みるもので、IoT機器に感染するバックドアがダウンロードされる可能性があるとしている。同様に、インド製のGPON(光ファイバー伝送技術のひとつ)ルータや台湾製NAS(ネットワークに接続された記憶装置)に対しても、それぞれ脆弱性を悪用するアクセスが増えており、マルウェア「Mirai」に似た種類によるものとみられている。

IoT機器が狙われる背景には、ネットに接続されている認識があまりないままに情報通信が行われるため、セキュリティーに対するユーザーの意識が希薄になりがちなことが挙げられる。また、センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、運用期間が長いことなども狙われる要因だ。総務省の「情報通信白書(2019年版)」によると、世界のIoT機器は21年に約448億台(18年は約307億台)に拡大する見通しで、第5世代移動通信システム(5G)の通信網が本格的に整備されれば更に普及が進む可能性がある。攻撃者にとってはひとつの機器に感染させれば、効率よく大量のボットネット(マルウェアに感染した機器のネットワーク)を構築できることになるため、サイバー攻撃に対する企業の対策は急務となっている。

●ユビAI、サーバーワクス協業

こうした状況を受けて、直近ではユビキタス AIコーポレーション <3858> [JQ]とサーバーワークス <4434> [東証M]が協業し、アマゾン・ウェブ・サービス(AWS)上での安全なIoTサービスを実現するソリューションの提供を開始した。サーバーワークスのAWSに関する豊富な実績と、ユビAIのIoT機器向けのセキュリティーに関する製品・実績を中心に、機器開発に必要な製品・技術を組み合わせることで、AWSを活用したクラウドのシステム構築から機器開発まで、IoTサービスを実現するためのワンストップの提案が可能になるという。

●NEC新サービス開始へ

NEC <6701> は7月にも、顧客のデジタルトランスフォーメーション(DX)を実現する安全なシステム構築に向けて、IoT機器の真正性を確保するセキュリティーサービスの販売を開始する予定。具体的には、同社が持つIoTセキュリティー製品と安全に製造されたエッジデバイス、ブロックチェーン技術を組み合わせてセキュリティーサービスとして提供する。

●サービス提供目指すアイビーシー

アイビーシー <3920> は4月、IoTプラットフォーム「IoTBASE Cloud」を手掛けるIoTBASE(東京都豊島区)と、専門技術や開発環境がなくてもセンサーデバイスへ高度なIoTセキュリティー対策を実装できるサービスの提供に向けて業務提携したと発表。両社は共同でIoTセキュリティー運用環境構築の実証実験を進めており、アイビーシーが自社提供しているブロックチェーンを利用した新PKI技術(公開鍵暗号方式に基づく電子認証の技術基盤)である「kusabi」の実行環境として日本オラクル <4716> の「Oracle Blockchain Platform Cloud」を活用し、クラウド完結でスピーディーなIoTデバイスセキュリティーサービスの提供を目指すとしている。

●テリロジー、ネットワンなどにも注目

このほか、産業制御システムの可視化と異常検知を行う「NOZOMI NETWORKS」を運用するテリロジー <3356> [JQ]、グループ会社がIoT機器セキュリティーサービスを行っているGMOクラウド <3788> 、IoTセキュリティー診断サービスを展開しているラック <3857> [JQ]、トレンドマイクロ <4704> のIoT機器向けセキュリティーサービスを実装した「TMISサービス」を取り扱うサン電子 <6736> [JQ]、IoTセキュリティーソリューションを手掛けるネットワンシステムズ <7518> 、サイバー攻撃による設備稼働の異常をリアルタイムで検知する「ICS Defender」を提供するシーイーシー <9692> などにも注目したい。

株探ニュース

人気ニュースアクセスランキング 直近8時間

特集記事

株探からのお知らせ

過去のお知らせを見る
米国株へ
株探プレミアムとは
PC版を表示
【当サイトで提供する情報について】
当サイト「株探(かぶたん)」で提供する情報は投資勧誘または投資に関する助言をすることを目的としておりません。
投資の決定は、ご自身の判断でなされますようお願いいたします。
当サイトにおけるデータは、東京証券取引所、大阪取引所、名古屋証券取引所、JPX総研、ジャパンネクスト証券、China Investment Information Services、CME Group Inc. 等からの情報の提供を受けております。
日経平均株価の著作権は日本経済新聞社に帰属します。
株探に掲載される株価チャートは、その銘柄の過去の株価推移を確認する用途で掲載しているものであり、その銘柄の将来の価値の動向を示唆あるいは保証するものではなく、また、売買を推奨するものではありません。
決算を扱う記事における「サプライズ決算」とは、決算情報として注目に値するかという観点から、発表された決算のサプライズ度(当該会社の本決算か各四半期であるか、業績予想の修正か配当予想の修正であるか、及びそこで発表された決算結果ならびに当該会社が過去に公表した業績予想・配当予想との比較及び過去の決算との比較を数値化し判定)が高い銘柄であり、また「サプライズ順」はサプライズ度に基づいた順番で決算情報を掲載しているものであり、記事に掲載されている各銘柄の将来の価値の動向を示唆あるいは保証するものではなく、また、売買を推奨するものではありません。
(C) MINKABU THE INFONOID, Inc.