止まらないサイバー攻撃、「IoTセキュリティー」で救世主となる株は <株探トップ特集>
―20年4月、端末機器への不正アタック防御義務化で対策関連企業が活躍の舞台へ―
政府がIoT機器への不正アクセス防止に神経をとがらせている。あらゆるモノがネットワークで接続されるIoT時代では、どれか1台でも乗っ取られると瞬く間にウイルスが拡散し、社会経済活動に深刻な被害を及ぼす可能性があるからだ。2020年の東京オリンピック・パラリンピックなどの重要イベントを控えて対策の必要性が高まるなか、セキュリティーの診断サービスやソリューションを提供する企業のビジネス機会が広がっている。
●IoT機器が狙われるワケ
総務省と情報通信研究機構(NICT)は2月20日から、「NOTICE(National Operation Towards IoT Clean Environment)」と呼ぶプロジェクトを進めている。これは サイバー攻撃に悪用される恐れがあるIoT機器の調査や機器の利用者への注意喚起を行うことを目的とした取り組みで、外部から容易にログインできる機器を見つけ出し、プロバイダー(電気通信事業者)経由でユーザーに通知するものだ。背景には海外でIoT機器を悪用した大規模なサイバー攻撃でインターネットに障害が生じるなど、深刻な被害が発生していることがあり、攻撃を入口で封じ込める狙いがある。
IoT機器のセキュリティー問題に関心が集まるきっかけとなったのが、16年に発見された「Mirai」というマルウェア(有害な動作をするよう悪意を持って作成されたソフトウェア)だ。このマルウェアに感染した10万台を超えるIoT機器が米Dyn社のDNSサーバーに対して大規模な攻撃を行い、同社のDNSサービスを使用した数多くの大手インターネットサービスやニュースサイトが影響を受けたことは記憶に新しい。また、17年にはIoT機器を使用不能とするマルウェア「BrickerBot」が確認されている。
IoT機器が狙われる背景には、IoTではネットに接続されている認識があまりないままに情報通信が行われるため、セキュリティーに対するユーザーの意識が希薄になりがちなことがある。また、企業システムなどと違って必ずしも運用管理が実行されていないことや、機器の運用期間が長いことも要因のひとつに挙げられている。攻撃者にとっては社会に広く浸透している家電などに感染させれば、効率よく大量のポットネット(マルウェアに感染した機器のネットワーク)を構築できることになる。
●急激に増えるIoT機器への脅威
NICTが2月6日に公表したレポートによると、18年はIoT機器固有の脆弱性を狙う攻撃が増加。1つのIPアドレスが攻撃された年間総パケット数は17年の約56万パケットから約79万パケットに拡大している。総務省ではIoT機器の数が20年には約403億個(17年は約275億個)まで増加すると予測しており、セキュリティー対策は待ったなしの状況といえる。
こうしたなか、3月6日付の日本経済新聞は「政府はセキュリティーの甘い中小企業を突破口に取引先の大手企業に侵入するサプライチェーン(供給網)型のサイバー攻撃の対策に乗り出す」と報じており、日立製作所 <6501> やNEC <6701> 、富士通 <6702> 、NTT <9432> などが共同で供給網に混入した不正を検知する技術を開発するもようだ。
●アイビーシーは「kusabi」を展開
総務省はIoT向けのセキュリティー対策として、20年4月から端末機器に不正アクセスを防ぐ機能を設けることを義務付ける方針で、関連事業を手掛ける企業の商機となりそうだ。
ユビキタス AIコーポレーション <3858> [JQ]は、安全なIoT機器の開発・製造を実現するために秘匿データを厳格に管理するソリューション「Ubiquitous Securus」などを手掛けるソフトメーカー。4月8日には「AWS IoTを活用したセキュアなIoTサービス構築のポイントとは」と題したセミナーを開催する予定だ。
アイビーシー <3920> が提供しているIoTセキュリティー基盤サービス「kusabi」のコンセプトは、IoT機器に最適な情報セキュリティーの3要素であるCIAを提供すること。具体的には完全性(Integrity)と可用性(Availability)を兼ね備えたブロックチェーン技術を電子証明サービスに応用して、IoT機器ごとに機密性(Confidentiality)の高い仕組みをソフトウェア層で実現している。
トレンドマイクロ <4704> は、IoTサービス運用事業者や機器メーカー向けの「Trend Micro IoT Security」を展開。このソリューションは管理対象の機器にエージェント(ソフトモジュール)を組み込み、エージェント経由で同社が持つクラウドベースのシステムと連携することで、リスクを迅速に検知し、システムを保護している。
●デジアーツ、ラックなどにも注目
このほかでは、標的型メール攻撃などの対策を実現できる「m-FILTER」を手掛けるデジタルアーツ <2326> 、デバイス・通信の可視化と異常検知を行う「Nozomi Network」を運用するテリロジー <3356> [JQ]、脆弱性診断に特化した子会社を持つSHIFT <3697> [東証M]、IoTセキュリティー診断サービスを扱うラック <3857> [JQ]、子会社がIoTデバイスセキュリティーサービスを行うGMOクラウド <3788> 、生産ラインの制御機器・システムをサイバー攻撃から守る「ICS Defender」を提供するシーイーシー <9692> などにも注目したい。
株探ニュース