「IoT時代、サイバー攻撃が人の生死を左右する」―セキュリティ専門家たちが警告 | IT Leaders

img_fb0a871a73431a1d529037e31dc3429a357496-8961dc62c6f1e52705a1bbc25864077d1d777d22

[イベントレポート]

Synopsys CodenomiCON USA 2016レポート

2016年8月23日(火)鈴木 恭子

IoT(Internet of Things)で利用されるセンサーネットワークを通じてサイバー空間と現実社会を緊密に結びつけるサイバーフィジカルシステム(CPS)が注目されている。そうした中、ソフトウェア脆弱性に起因するセキュリティインシデントの脅威がさらに増している。ソフトウェアの安全性を高めて高品質・高信頼な製品を提供するために、企業は何をなすべきなのか。2016年8月2日、米ラスベガスで開催された米シノプシス(Synopsys)の年次コンファレンス「CodenomiCON USA 2016」では、IoTやCPSのサイバーセキュリテイに焦点を当てて現状と解決策が語られた。

サイバー攻撃の脅威の現状を著名専門家が報告

 米シノプシスは、半導体設計のEDA(Electronic Design Automation)ツールやIP(Intellectual Property)製品を手がけるベンダーとして知られており、近年はセキュリティ製品の拡充にも注力している。今回で7回目となるCodenomiCONコンファレンス(写真1)は、シノプシスが2015年4月に買収したフィンランドのセキュリティベンダー、コードノミコン(Codenomicon)が実施していたものだ。

写真1:CodenomiCON USA 2016の会場となったのは、米ラスベガスのマンダレイベイホテルにあるライブハウス「The House of Blues」。一般的な企業ITイベントに比べると少し妖しげな雰囲気だ
写真2:コンピュータサイエンティストのフレッド・コーエン氏

 「Fireside chat(井戸端会議)」と銘打った冒頭のセッションには、コンピュータウイルスの対策方法の発明者として知られるコンピュータサイエンティストのフレッド・コーエン(Fred Cohen)氏(写真2)と、元米国司法省国家安全保障担当検事でデビボイス&プリンプトン ワシントンDCオフィス パートナーを務めるルーク・デンボスキー(Luke Dembosky)氏(写真3)が登壇した。コーエン氏は、「Black Hat 2015」コンファレンスで公開された、米FCA(旧フィアットクライスラー)の乗用車ジープ・チェロキー(Jeep Cherokee)の脆弱性を例に挙げ、「サイバー攻撃が、人の生死を左右するようになった」と警鐘を鳴らした。

写真3:デビボイス&プリンプトン ワシントンDCオフィスパートナーのルーク・デンボスキー氏

 ジープ・チェロキーの脆弱性は、セキュリティリサーチャーのチャーリー・ミラー(Charlie Miller)氏とクリス・ヴァラセク(Chris Valasek)氏(後のセッションで登壇)が明らかにしたもの。コネクテッドカーシステムの脆弱性を突き、ファームウェアを遠隔操作で改竄した。この脆弱性を悪用すれば、エンジン、ブレーキなどが外部から自在に操作できることを証明したのだ。これを受けFCAは、遠隔操作の恐れがある140万台のリコールを発表して話題になった。

 コーエン氏は、「従来型の(物理的な)テロとサイバー攻撃を組み合わせれば、市民がセキュリティリスクにさらされるレベルは格段に上がる」と警告した。デンボスキー氏も「例えば、金融業界では虹彩認証など、多要素認証を取り入れている。しかし、攻撃者優位の現状は変わらず、その対策は十分ではない」と現状への危惧を表明。特に米国のエネルギー関連施設の対策は「攻撃レベルに対してその対策が十分ではない。(施設側が)注力しているのは、従来どおりのセキュリティ対策だ」(デンボスキー氏)だという。

 こうした問題に対しデボンスキー氏は、「企業や組織内のディシジョンツリーを確立し、現場で発生していることを経営層が把握・判断できる体制を構築する必要がある」との見解を示した。何が起こっているのかを迅速に可視化し、「誰が」「どのインシデントに対して」「どのように対処するか」を明確にすることで、迅速な対応が可能になるというわけだ。攻撃者優位が指摘される状況においては、「鳥瞰的な視点とスピード感のある判断が重要」(コーエン氏)だと強調した。

  • このエントリーをはてなブックマークに追加

関連記事

話題をチェック

  1. 600x601x20170822nana.jpg.pagespeed.ic.u5ed1iTQeL-e5b3de5c391c8e3805df72a8cdb3da051ece71fa

    ANA、機内食総選挙2017の結果発表 和食は牛すきやき丼、洋食はビーフシチューとオムライス

    Sponsored link  機上ӗ…
  2. MIT-Instant-Retouch-TA-12db540ca97a6020f2db78ca5b27647ac89d2f28

    機械学習を用いれば、写真が「撮影する前」からプロ仕様の美しさに──グーグルとMITがアルゴリズムを開発

    NEWS 2017.08.22 TUE 08:00マサチ&…
  3. GettyImages-496380034-e1503241697905-b18cea347ee2933a806af5a4adfa2f3d9569add1

    「世界共通のインターネット」を巡る、グーグルとカナダ最高裁との闘い

    NEWS 2017.08.21 MON 07:00カナダ&…
ページ上部へ戻る