あらゆるデバイスがインターネットに繋がる「IoT(Internet of Things)」の時代には、過去20年間にPCやサーバー、スマートフォンを襲ったセキュリティ危機が、IoTデバイスを舞台に繰り返される恐れがある――。そう警告を発するのは、トレンドマイクロのエバ・チェン社長兼CEO(最高経営責任者)だ(写真1)。
「IoTデバイスはコンピュータそのもの。セキュリティのリスクはPCやサーバー、スマートフォンなどと変わらないことを理解して欲しい」。チェン社長は2016年1月初め、IoTデバイスメーカーが多数出展する「CES 2016」が開催された米ラスベガスに乗り込み、IoTデバイスメーカーに対してそう訴えて回ったという。IoTのセキュリティについてラスベガスで、チェン社長に聞いた。
デバイスメーカーに対して、IoTセキュリティ対策の重要性を説いて回っているそうですね。
IoTは様々なデバイスをインターネットに接続して、生活やビジネスの様々なシーンで生じたデータを収集しようという取り組みです。デバイスが集めるデータには、消費者のプライバシーやビジネスに関するクリティカルな内容が含まれます。このデータを保護することが、IoTセキュリティで一番重要なポイントとなります。
IoTのセキュリティに関して我々が危惧しているのは、IoTデバイスのメーカーも、IoTデバイスを利用する消費者やユーザー企業も、誰もがIoTデバイスのことを「コンピュータ」だと意識していないことです。IoTデバイスは、様々なプログラムを実行できるコンピュータそのものであり、ネットワークに常時接続しています。つまり過去20年間にパソコンやサーバー、スマートフォンなどのコンピュータで起きたセキュリティ上の問題が、IoTデバイスで繰り返される恐れがあります。
IoTデバイスにもPCやサーバーと同様のセキュリティ対策が必要です。しかしPCやサーバーと違って、IoTデバイスにはセキュリティ対策ソフトウエアなどをユーザーが後からインストールすることはできません。IoTデバイスにはメーカーがあらかじめ、セキュリティ対策を組み込んでおく必要があります。
我々がラスベガスに来て、「CES 2016」に出展するIoTデバイスメーカーに対してセキュリティについて直接話をしようとしているのは、セキュリティに関する「エコシステム(生態系)」が、PCやサーバーとIoTデバイスとでは全く異なるからです。
トレンドマイクロはIoTセキュリティに関して、どのような対策を提供する予定なのですか。
三つの種類のIoTセキュリティ製品を現在開発中です。一つ目はIoTデバイスに組み込むセキュリティ製品、二つ目はIoTデバイスが存在するホームネットワークやオフィスネットワークを保護する製品、三つ目はIoTデバイス向けのクラウドベースのセキュリティサービスです。
一つ目のIoTデバイス向けのセキュリティ製品は、開発コード名を「Atom」と言います。当社がIoTデバイスメーカーに対して、暗号機能や認証機能といったセキュリティ機能を実現するためのソフトウエアエンジンを提供します。IoTデバイスメーカーは当社が提供するソフトウエアエンジンを利用すると、自社で暗号機能や認証機能などを開発しなくても、それらの機能をIoTデバイスに組み込めるようになります。
IoTデバイスに暗号機能が必要なのは、VPN(仮想私設網)を実現するためです。当社はIoTデバイスメーカーに対して、IoTデバイスが参加するネットワークは、PCやサーバーが参加する一般のLANとは分けるべきだと主張しています。ネットワークを分割することで、IoTデバイスに対する攻撃を減らせるからです。
