「The McAfee Secure Home Platform」が組み込まれた家庭用ルーター、ARRISの「SURFboard」

写真拡大

 IoTはインフラのレベルに達しつつある……。車はもちろん、ベッドからサングラス、水筒に至るまで、ありとあらゆるものがネットワークに接続されていく現代社会の構造が、より明確になったのが、1月にラスベガスで開催された「CES 2017」だった。利便性が高まる一方、問題になるのが「安全性」だ。
 インテルブースでも、こうしたIoT時代の新しいセキュリティの考え方を示していた。そこで、インテルセキュリティのチーフ・コンシューマセキュリティ・エバンジェリスト兼グローバル・コンシューマ・マーケティング担当 バイス・プレジデントのギャリー J・デイビス氏に、インテルセキュリティが提供する家庭向けの新しいセキュリティシステム「The McAfee Secure Home Platform」やIoT時代のセキュリティの考え方について話を聞いた。

●ネットの「元栓」でセキュリティを守る「The McAfee Secure Home Platform」



 ギャリー氏によれば「ここ数年、インターネットにつながる機器は爆発的に増えており、世界中でネットに接続される機器は、毎日550万台ずつ増えている」という。しかし、「家庭で使われているネットワーク機器のほとんどは、セキュリティ対策が施されていないのが現状」だ。とはいえ、IoTの進展とともに増え続ける機器それぞれに個別にセキュリティ対策を施していくのは現実的ではない。

 家庭のネットワークに、PCやスマートフォン、タブレット端末はもちろん、テレビや冷蔵庫、電球や鍵など、ありとあらゆるものが接続されていくことになる。その際、それぞれの機器でセキュリティソフトを走らせるのは難しい。これらを集中的に守りつつ管理していくのが、もっともやりやすい方法だろう。

 そこで、家庭に設置したホームルーター上でセキュリティを管理するのが、「The McAfee Secure Home Platform」だ。インターネットの家庭での出入り口、つまり「元栓」のレベルですべての安全を守ろうという考え方だ。このシステムは、ルーターメーカーなどにOEM提供されるが、インテルブースでは採用モデルとして、ARRISの「SURFboard」が展示されていた。

●あらゆるIoT機器を保護、ペアレンタルコントロール機能も備える



 「The McAfee Secure Home Platform」搭載ルーターは、まず、スマホ向けアプリで、機器の接続状況を確認することができる。

 現在、ホームネットワークに何が接続されているかだけでなく、それぞれの機器に対する外部からの攻撃や不正アクセスの状況などもリアルタイムに把握しながら守ることができる。例えば、家庭内に置いてある見守りカメラに悪意のあるサイトからの接続を検知した場合、接続の可否を求めるメッセージがスマホに表示され、外部との接続をコントロール可能だ。もちろん、有害なマルウェアからPCやスマホを守るだけでなく、接続されているすべての機器が危険なサイトへアクセスしないよう制御することもできる。

 インターネットとのすべての接続を元栓レベルで管理するため、家庭でネットワークにつながっているすべての機器のアクセス挙動を管理することもできる。

 こうした利点を生かし、「The McAfee Secure Home Platform」は、いわゆる「ペアレンタルコントロール機能」も備えている。万一、子どもが有害なサイトにアクセスしようとすると、子ども側の画面には、アクセスが制限されていると表示され、同時に管理している親側のスマホには、子どもが有害なサイトにアクセスしようとしているが、許可するかどうかという通知が表示される。家庭の中でネットにつながる機器が増えれば増えるほど、こうした包括的なセキュリティ管理が必要になってくるわけだ。

●リスクが最も高いのは日本?



 IoTの進展で生活が豊かになる一方、さまざまなリスク要因も増大してくる。例えば、医療分野などでIoT技術が広がると、治療機器などもネットに接続され、医療機関や医師と情報をやりとりしながら、診断や治療をするようになる。このような場面で、悪意を持った者が何らかの攻撃を仕掛けると、危険な目に遭うかもしれない。また、今後進展するであろう自動運転の分野でもセキュリティ対策はとても重要になる。もし、自動運転車でハンドルを乗っ取られたら……と考えると不安は尽きない。

 しかし、ギャリー氏は「車などはあくまでも一つの例に過ぎず、さまざまなものが相互につながる都市、スマートシティが広がってくれば、攻撃の対象も大きく広がっていく」と指摘。もっと広い視点でのセキュリティ対策が必要であり、最も重要なことは、「攻撃者が何ができるのかをあらかじめ知っておくこと。IoT時代の最も大きなリスクは、攻撃者たちの想像力だ」と語る。攻撃者の目的は金銭なのか、テロなのか、単なる社会の混乱を楽しむだけなのか。こうした攻撃側の考えを先回りして把握しておくことはとても重要だ。

 主要国でのインターネットセキュリティを考えると、今、最もリスクが高いのは日本かもしれない。2020年の東京でオリンピックを控え、随所で対策は進んでいるとはいうものの、一般にはサイバーテロはまだ対岸の火事という意識も強い。

 オリンピックは、インターネットの世界でも、とても大きなイベントだ。世界中から攻撃のターゲットになる。ギャリー氏は「幾重にも防御の網を張り巡らせることが重要だ」と指摘しながら、「いろいろなものがつながっていることを前提とした、強固なセキュリティ対策が必要。さらに、セキュリティ教育の重要性も忘れてはならない」と話す。

 なお、この春、インテルセキュリティーからマカフィーが独立、分社化し、サイバーセキュリティの専業会社が生まれることになっている。ギャリー氏は、「市民や政府を守っていくという我々の使命、取り組みは何ら変わらない」と話し、新生マカフィーとしても、日本のサイバーセキュリティの分野で引き続き貢献していきたいと語った。

 PCやスマホだけがネットにつながっていた時代は終わり、あらゆるものがネットにつながる時代が到来し、新しいリスク要因も生まれてきた。「The McAfee Secure Home Platform」は、そうした新時代に対応する新しいセキュリティのあり方を示す一例だ。さらに、ルーターレベルでインターネットとの接続をコントロールする、という考え方は、増え続けるIoT機器を一手に管理し、より利便性を高める可能性も秘めている。今後の進化にも大いに期待が持てそうだ。(BCN・道越一郎)