サンフランシスコで開催された RSA Conference で基調講演をする Matt Watchinski(Cisco Talos のバイス プレジデント)
Gartner 社の予測によれば、2020 年までにインターネットに接続するデバイスの数は 200 億台になります。それは同時にセキュリティ脅威が増えることを意味します。インターネット接続されるデバイスの数は生活環境と職場環境の両方で爆発的に増え、サイバー セキュリティ界を揺るがしています。
サンフランシスコで開催された RSA Conference の基調講演で、Cisco Talos のバイス プレジデントである Matt Watchinski は、「デバイスの普及拡大に伴い、これらのデバイスを脅威から守ることが最優先事項となった」と話しました。シスコの IoT(Internet of Things)ビジネス グループのシニア バイス プレジデントである Liz Centoni も Watchinski と一緒に登壇し、次のように述べました。
「これらのテクノロジーは重要な生活インフラ、つまり水道や電力の配給方法にも取り入れられるようになります。シスコは IT セキュリティの領域で多くを達成してきましたが、これからは OT(運用技術)セキュリティという全く異なる領域に参入する必要があります」。
最近の最も注目すべき IoT セキュリティ攻撃に、昨年 5 月に Talos が公開した VPNFilter
があります。Talos の研究者は、公共機関および民間企業のインテリジェンス パートナー、ならびに法執行機関と協力して、世界中の数十万台ものネットワーク デバイスを感染させたマルウェアを発見しました。このマルウェアは「遮断スイッチ(kill switch)」として機能し、感染した瞬間にデバイスはオフラインになります。
VPNFilter はよく知られた例ですが、公になっていないところで、人々の生活に必要な電力、石油、水道などのサービスを中断しかねないその他のシステム攻撃が日常的に多く発生している、と Watchinski は話します。
多くの企業はこの種の攻撃への防御策を持ち合わせていません。Watchinski と Centoni は、インターネットに接続するあらゆるデバイスを保護するためには、IT チームと OT チームの協力体制が必須であることを繰り返し述べました。シスコのお客様の多くが、ネットワーク上のデバイスの 40 ~ 50% の存在を認識していないと Centoni は言い、次のように続けます。
「セキュリティこそが IT と OT のチームが協力し合わなければならない理由です。しかし、現在この 2 つのチームが働く環境はまったく別世界です」。
Centoni は、これら 2 つの環境に存在するテクノロジーを「じゅうたんが敷かれている空間」と「じゅうたんが敷かれていない空間」という例えを使ってグループ分けしました。
じゅうたんが敷かれている空間には、ルータ、スイッチ、エンドポイントなどの従来のデバイスがあり、セキュリティ研究者や社内 IT チームのおかげでセキュリティがしっかり保たれています。
一方、その他のデバイス、石油パイプライン、駐車場メーター、電動スクーターなどは、同じネットワークにつながっているにもかかわらず、じゅうたんが敷かれていない空間に存在しています。つまり、セキュリティが保護されていません。IT チームが十分な注意を払っていないこのようなデバイスが、現在最も危険にさらされています。
Centoni は、OT の DNA にセキュリティを織り込む必要があると説明しました。OT システムのアップグレードは通常 10 年単位で行われるため、セキュリティは基本設計の一部として実装する必要があります。
RSA でのシスコの基調講演について詳しくは、イベント中につぶやかれた以下のツイートをご覧ください。こちらからプレゼンテーションの動画をご覧いただくこともできます。RSA での Talos の活動内容について詳しくは、こちらから「Beers with Talos(Talos とビールを)」の最新ポッド キャストをお聞きください。
本稿は 2019年3月5日に Talos Group
Authors