開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2016/12/14

いつの間にか増えたIoT「スマート家電」に必要なセキュリティ対策とは

家庭内にもスマートTV、WebカメラやセンサーデバイスといったIoT機器が浸透しはじめているが、これらは特定機能に特化しており、セキュリティ機能を十分に実装できないデバイスも多い。これらをサイバー攻撃から守るために、家庭内IoT機器の攻撃や危険な通信をしないように家庭内のネットワークを監視してくれる機器が発売された。家庭内のIoTデバイスを守る方法として、このアプローチは定着するのだろうか。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

photo
家庭内のIoTデバイス・ネット接続機器をどう守るか

家庭内LANでIoT機器の危険なトラフィックを検知する

 家の中を見回してみて、どれだけのデバイスがインターネットに接続されているか確認したことはあるだろうか。

 もし、家の中でインターネットに接続されている機器がPCやスマートフォンだけなら、ウイルス対策ソフトやセキュアブラウザ、フィルタリングアプリをインストールすることで、エンドポイントは一定の保護が可能だ。

 しかし、例えばウイルス対策ソフトをインストールできそうにない「リストバンド式のウェアラブルデバイス」に対しては、どのようなセキュリティ対策ができるだろうか。今後、このような製品や機器が増えることを考えると、家の中のネットワークについてセキュリティ対策を考え直す必要があるだろう。

 こうした中でトレンドマイクロが12月に発表したセキュリティ対策製品「ウイルスバスター for HomeNetwork」は、コンシューマ向けセキュリティベンダーにしては珍しいアプライアンス製品だ。

 黒い小さな箱型アプライアンスを家庭用ルーターとLANケーブルで接続することで、大掛かりな設定作業をせずとも、家庭内に流れるトラフィックを監視できるようになる。不審な通信やマルウェアと思われる通信、マルウェアを疑われる添付ファイルなどを検知したら、攻撃をブロックするとともに、専用アプリをインストールしたスマートフォンに警報やメッセージを送ってくれる。

photo
トレンドマイクロが発表したIoT機器を意識した家庭用セキュリティデバイス

 このアプライアンスは通信プロトコルのARP(Adress Resolution Protocol)を利用し、LAN内端末すべてのIPアドレステーブルを入手し、家族のスマートフォンやゲーム機、テレビ、Webカメラといった製品のトラフィックをひととおりチェックしている。そのため普段利用する端末情報を設定しておけば、それ以外の不審な端末の接続、新規端末の接続も検知できるという。

photo
背面は電源用プラグとLANケーブルのコネクタが付いているだけ

家庭内IPS/IDSの意義

関連記事
 この個々のデバイスやモジュールに十分なセキュリティ機能を実装できない場合、セキュリティ部分を別で用意するというアプローチは、実は自動車のセキュリティ対策においてその有効性が示されている。

 自動車セキュリティの考え方は、インターネットとの接続口であるゲートウェイにファイアウォールや認証機構を実装する方法と、ネットワーク内部にセキュリティモジュールを置くという2つのアプローチが一般的だ。後者が今回の製品に近いアプローチといえる。

 いま自分の家のルーターにどんな機器が接続され、インターネットと通信しているかを把握している人はどれだけいるだろうか。一般家庭にもIoT機器が大量に接続されるようなら、家のネットワークに次世代FWや不正侵入検知・防御システムであるIPS/IDSのような監視機構を導入する意義は高い。

 例えばスマートフォンのフィルタリングは、キャリアのネットワークから離れてWi-Fiのネットワークに接続されると、他にセキュリティ対策を行っていなければ回避されてしまう。トレンドマイクロの製品は、Wi-Fi接続のデバイスも監視できるので、子どもが勝手に危険なアプリをダウンロードしたり広告をクリックしたりを防ぐことができるかもしれない。

 家庭用のIT機器、IoT機器は面倒な設定を必要とせず、電源を入れればすぐに使えるものが少なくない。気軽に使えて便利な半面で、それらのセキュリティ管理がおろそかになりがちだ。かといって、企業のセキュリティ対策のように専門家が見てくれるわけではない。

【次ページ】家庭用セキュリティも多層防御が必要になる時代は近い

Webセキュリティ ジャンルのセミナー

Webセキュリティ ジャンルのトピックス

Webセキュリティ ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!