IoT SECURITYIoTセキュリティ

30WebARGUS IoTへの取り組み

WebARGUS IoTへの取り組み_イメージ図

近年注目されているIoT(Internet of Things )訳して「モノのインターネット」とは、家電や監視カメラなどの電気機器や車、医療機器、農業機械や工場の生産機械など、あらゆるモノがインターネットにつながることで、利便性の向上、情報収集や分析などによる新たな価値やサービスの創造など、可能性を無限に秘めています。
しかしその一方で、モノがネットにつながることによるセキュリティの脅威は従来の脅威とは比べ物にならないリスクが考えられるため、その対策は必要不可欠です。

31IoT機器の脆弱性の顕在化

IoT機器の脆弱性の顕在化_イメージ図
近年IoT機器を狙った攻撃が激増しており
早急な対応が求められます。

32IoTのセキュリティの脅威とは?

  • 一般家庭の家電が
    企業や政府機関への
    DDoS攻撃に悪用される
    一般家庭の家電が企業や政府機関へのDDoS攻撃に悪用される
    ※既に国内で被害例が報告されています。
  • IoTカーの制御を
    乗っ取られ事故を誘発される
    IoTカーの制御を乗っ取られ事故を誘発される
    ※海外のハッキングコンテストで実証例が報告されています。
  • 農業機械や医療機器の
    制御を奪ったテロ攻撃を受ける
    農業機械や医療機器の制御を奪ったテロ攻撃を受ける

家電・防犯・医療・産業に関わる機器がネットワークに繋がることで、改ざんされた場合の被害も大きくなります。

様々なシーンで利用されるIoT機器こそ
改ざんの瞬間検知・瞬間復旧が効果的です

33IoTのセキュリティインシデント事例

2016 年、IoT ボットネットによる大規模DDoS 攻撃の脅威が発生(マルウェア「Mirai」による脅威)

日時 国名 内容
2016年9月 アメリカ セキュリティ専門家ブログサイト"Krebs on Security"
 ・ マルウェア「Mirai」に感染したIoT機器で構成されたボットネット
 ・ 約620GbpsのDDoS攻撃
2016年9月 フランス ホスティングサービス事業者"OVH"
 ・ 14万5千台以上のIoT機器からDDoS攻撃
 ・ ピーク時に1Tbpsを超える攻撃トラフィックを観測
2016年10月 アメリカ DNSサービス提供会社"Dyn"
 ・ 顧客であるTwitter,SoundCloud,Spotify,Reddit 等に影響
 ・ Dyn社は数千万のIPアドレスが攻撃に参加していたと報告
2016年11月 ドイツ ISP"Deutsche Telekom"
 ・ 顧客のルータに対するマルウェア感染攻撃
 ・ 4~5%がクラッシュまたは制限状態となり、90万ユーザーに影響
※参考:「独立行政法人情報処理推進機構」
IoT 製品が普及するにつれて
ますます攻撃事例は増えていきます。

34WebARGUS for IoT

WebARGUS for IoTは、管理・保護したいIoT機器に導入する監視・復旧用ソフトウェア(Agent)と統合管理用ソフトウェア(Manager)の2システム構成で機能を提供します。

WebARGUS for IoT_イメージ図

これらの改ざんを検知復旧

  • 監視対象ディレクトリへの改ざん

    ・ 属性変更(ディレクトリ名、オーナー、グループ)
    ・ 権限変更(パーミッション、スティッキービット)
    ・ 監視配下のディレクトリ追加
    ・ 監視配下のディレクトリ削除
    ・ 監視配下のファイル追加(シンボリックリンク含む)
    ・ 監視配下のファイル削除(シンボリックリンク含む)

  • 監視対象ファイルへの改ざん

    ・ 属性変更(ファイル名、オーナー、グループ)
    ・ 権限変更(パーミッション、スティッキービット)
    ・ 内容変更

改ざんを100% 検知し、瞬間復旧することで
実害をゼロにすることができます。

35WebARGUS for IoT デモンストレーション

「もし監視カメラ内の重要ファイルがサイバー攻撃によって改ざんされてしまったら!?」

監視カメラ内のモジュールが不正に書き換えられた際に、WebARGUS for IoTで監視しているカメラの動作がどうなるかをご覧いただけます。

2016 年10 月 ITproEXPO 出展時のデモ動画です。

お気軽にお問い合わせください。
お問い合わせ
戻る