2016年、日本へのサイバー攻撃関連の通信は約1,281億件。これは国立研究開発法人 情報通信研究機構(NICT)の発表によれば、2015年の約2.4倍の数値です。
現在、デジタルを活用したプロモーションは多数展開されていますが、「そこにもWebセキュリティリスク」は潜んでいると、株式会社サイバーセキュリティクラウド代表取締役・大野暉さんは言います。
同社はWebアプリケーションのぜい弱性を狙ったサイバー攻撃を防ぐクラウド型WAF(Webアプリケーションファイヤーウォール)「攻撃遮断くん」を多数の企業に提供し、そのシェアは国内トップクラスを誇ります。大野さんに、今後さらに加速するIoT化によって生まれる“リスク”とその対応法について聞きました。
IoT時代に突入し、高まるWebセキュリティリスク
――IoT時代に突入し、さまざまなモノがインターネットを通じ、つながることで、情報漏えいなどのリスクは高まると言われています。具体的にどんな可能性があるのでしょうか?
「IoTのセキュリティ」と聞くと、動いているモノだけを守ればいいと思っている方がまだまだ多い印象があります。しかしインターネットにモノがつながれば、そこには多くのリスクが潜んでいます。たとえばIoT製品に入っているOSをアップデートする際には、インターネットに接続し、管理画面からログインする必要があります。ですが、サイバー攻撃を受けることで、ログイン情報を盗まれる可能性もあるんです。
弊社としても、IoTセキュリティは視野に入れていますが、特に重視しているのが、IoT製品とつながっているWebサイトの部分を守ることです
――最近では多種多様な業種のIoT化が注目を集めていますが、どんな印象をお持ちですか?
現在、IoTを利用した業務効率化の動きは加速しているといえます。しかし利便性の裏には、もちろんリスクも隠れています。たとえば農業を例にした場合、「栄養・水・太陽・農薬」などのすべてをIoTによって管理したとします。もしその管理画面がハッキングされた場合、気付かない内に野菜に悪影響を与えるような操作をされてしまう危険もあります。つまりIoT化が進むと、Webとの接点も増えるため、セキリュティの範囲も広がるのです。
最近、ニュースでもよく取り上げられる「車の自動運転」も同様です。車があり、自動制御装置があり、チップがあり、OSがある。当然、インターネットを介してのサイバー攻撃を受ける可能性があります。
またIoT 製品は、一般的に公共の場に設置されることも多く、物理的な攻撃(USBメモリーを介したウイルス感染や破壊など)のリスクも同時に存在するんです。しかし「物理的な攻撃」のリスクについては、報道されている印象が薄く、もっと多くの方にそのことを認識していただきたいと個人的には思っています。加えてIoT製品は、さまざまな企業が開発に関わっていますから、メーカーだけでなく、各企業が連携し、セキュリティ対策への協力体制を構築していくことも今後は重要になると考えています。
IoT時代に突入すると、生活がより便利になる一方で、リスクも高まることを知ってもらった上で、ぜひお願いしたいことがひとつあります。それは、メーカーから「アップデート」のお知らせが来たら、すぐに対応すること です。多くの方がおろそかにしがちですが、サイバー攻撃を防ぐためには、非常に重要なことなんです。
どんなWebサイトも必ず攻撃を受けている
――現在、年間を通して、デジタルを起点としたプロモーションは多数展開されています。たとえば、キャンペーンページなどにおいても、やはりWebセキュリティのリスクは存在しているのでしょうか?
はい。実はサイバー攻撃のほとんどは、機械がランダムでWebサイトを攻撃しているものなんです。そこにもし、ぜい弱性(セキュリティホール)があれば、そのまま個人情報を奪われてしまうこともあります。またWebサイトに攻撃を仕掛ける前に、サイトにどんなぜい弱性があるかスキャンしているケースも多く存在しています。ですから弊社の提供しているサービスでは、そのスキャンからも防御できるように設計し、Webサイトを守っています。
昔はハッカーが個人情報を転売する目的で、サイバー攻撃をしていましたが、いまは人間ではなく機械、Bot(作業を自動化するプログラム)が実行しています。ですからWebサイトを作成すれば、“必ず” と言っても過言ではないほど、サイバー攻撃の脅威にさらされているんです。
過去には、問い合わせフォームや応募フォームだけを狙ったサイバー攻撃も存在していましたが、現在は入力フォームの有無を問わず、どんなサイトでも何かしらのサイバー攻撃は受けていると考えてもらえればと思います。
――今後、企業はサイバー攻撃と、どう向き合っていくべきだとお考えでしょうか?
実は、サイバー攻撃を受けるリスクを軽減する方法があるんです。それは、「弊社はセキュリティ対策を講じています」とアピールすることです。なぜなら、サイバー攻撃を仕掛ける側も費用対効果でしか動いていないからです。
攻撃をして無駄であれば、やる意味がない。ですから今後、企業様にはもっと声を大にして、「セキュリティ対策をしています」と外に向けて発信してほしいなと思います。それが自社の情報を守ることにつながりますから。
サイバー攻撃は今後、より身近なリスクへと変化
IoT時代に突入し、サイバー攻撃は、より生活に近い場所に潜むリスクへと変わろうとしています。プロモーション領域においても、“セキュリティ対策”が大きな意味を持つ時代が来ています。
大野 暉(おおの・ひかる)
株式会社サイバーセキュリティクラウド 代表取締役
1990年生まれ。早稲田大学卒業。18歳時に株式会社ユニフェクトを創業し、大企業の廃棄物管理の最適化サービスをコンサルティング及びクラウド型システムにて提供する事業を展開。事業譲渡の後、株式会社サイバーセキュリティクラウド 代表取締役に就任。
- Written by:
- BAE編集部