株式会社ウフルのIoTイノベーションセンターが事務局を務める「IoTパートナーコミュニティ」。
IoTにより実現される「全てがつながる世界」を目指し、コミュニティのメンバー企業が相互に協創しながら、オープンイノベーションを通じてビジネスを創出することを目的としている。
IoT×AIや物流やヘルスケアなど7つのWGのうち「セキュリティ」をテーマとして活動しているコミュニティメンバーにより、「行政の動向と最新のIoTソリューション活用事例」題したIoTセキュリティセミナーが4月24日に開催された。
セミナープログラム第1部では、総務省よりIoTセキュリティに関する政府の動向について、第2部ではWGメンバー企業を中心にIoTセキュリティに関するソリューションや活用事例について紹介された。
IoT機器調査及び注意喚起プロジェクト「NOTICE」について
総務省 サイバーセキュリティ統括官室 参事官補佐 後藤 篤志氏からは、「IoT機器調査及び注意喚起プロジェクト NOTICE(National Operation Towards IoT Clean Environment)」の紹介とその取組みについて講演された。
政府の提唱しているSociety 5.0では、現実世界の様々なデータがサイバー空間にビッグデータとして蓄積されて、これらデータをもとにAIが分析を行い、現実世界にフィードバックすることで少子高齢化や労働力不足問題など、様々な社会課題を解決させようとする流れがある。このような社会を実現させるためにもサイバーセキュリティの確保は重要な課題となっている。
実際、IoT機器に対するサイバー攻撃は年々増加しており、NICTER(※) の観測によると2015年から2017年にかけてサイバー攻撃の総量は2.8倍に増えており、WebカメラやルーターなどのIoT機器だけを見ると約5.7倍に増えている。
有名な大規模DDoS攻撃として2016年の「Mirai」マルウェアによる大障害が紹介された。これは米国のDyn社のDNSサーバに対しDDos攻撃が2回発生し、その結果多数の企業のサービスにアクセスしにくくなる等の障害が発生した。これは10万を超えるIoT機器が「Mirai」というマルウエアに感染し、そこから最大1.2Tbpsもの大量通信が発生したことが原因である。
そのマルウェアに感染した原因が、ネットワーク機器の認証に簡単なIDとPASS(約60通りのパターン)が使用されていたため、容易にそれら機器にアクセスをされてしまったためである。このような類似の類似のIoT機器のマルウェア感染は世界各地で発生しており、攻撃のリスクが高くなる東京オリンピック・パラリンピックを控え、これら対策を動機としてNOTICEが立ち上げられた。
※NICTERとは、NICT(国立研究開発法人情報通信研究機構)のネットワークセキュリティ研究所が開発した、攻撃トラフィックの観測/分析システム(Nicter=Network Incident analysis Center for Tactical Emergency Response)
NOTICEの内容
脆弱なIoT機器が悪質なサイバー攻撃によるマルウェア感染が発生しないよう、まず、NICT(国立研究開発法人情報通信研究機構)は、インターネット上のIoT機器に容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダに通知する。
インターネットプロバイダは、NICTから受け取った情報を元に当該機器の利用者を特定し、電子メールなどにより注意喚起を行う。
注意喚起を受けた利用者は、注意喚起メールやNOTICEサポートセンターサイトの説明などに従い、パスワード設定の変更、ファームウェアの更新など適切なセキュリティ対策を行うというものだ。
また、IoT機器やルーターなどの設定変更やファームウエアのアップデートは専門的な知識を要することもある。それらをサポートするための「NOTICEサポートセンター」が開設され、対応の知識が十分にない場合は相談も可能になっている。
無料メルマガ会員に登録しませんか?
1975年生まれ。株式会社アールジーン 取締役 / チーフコンサルタント。おサイフケータイの登場より数々のおサイフケータイのサービスの立ち上げに携わる。2005年に株式会社アールジーンを創業後は、AIを活用した医療関連サービス、BtoBtoC向け人工知能エンジン事業、事業会社のDXに関する事業立ち上げ支援やアドバイス、既存事業の業務プロセスを可視化、DXを支援するコンサルテーションを行っている。