混乱状態のサイバーセキュリティを正すことはできるでしょうか

2017年12月12日

Christine Young 筆者:Christine Young
ブロガー、マキシム・インテグレーテッド 


牛乳やジュース、卵が残り少なくなったことを検知し、注文することができる冷蔵庫があれば、便利に違いありません。さらに、こうした食材を玄関まで、また留守の時なら家の中にまで運んでくれれば便利でしょう。Amazonが最近発表した、新しいAmazon Keyサービスのように。

しかし、悪意のある人がそうしたスマートなコネクテッド機器のいずれかに潜む脆弱性を利用して、自宅のネットワークに侵入することはないと、本当に信じられるでしょうか。

「サイバーセキュリティはひどい混乱状態です。寄せ集めて貼り合わせただけのものに過ぎません。何とかしなければ、事態は悪化するばかりです」と、ArmのCEO、Simon Segars氏は2017年のArm TechConにおける基調講演で出席者に話しました。「こうした脅威は増大の一途をたどっており、私たちの自宅にまで迫っています」。

Segars氏は、サイバーインシデントに伴う企業の損失が年間約4,000億ドルにも達しているというロイズ保険協会の試算を引き合いに出しています。それでも、電子製品がひとたび消費者の手に渡れば、その開発者が製品について責任を負うようなケースはほとんどありません。顧客はもっと行き届いた対策を期待しています。したがって、真にテクノロジーの偉業がもたらす恩恵に浴するには、セキュリティに取り組む必要があると、Segars氏は指摘しました。そのため、ArmはIoTセキュリティマニフェストという形で行動の呼びかけを発しています。これは、デジタル免疫システムや分散型人工知能(AI)のような、人間中心のセキュリティアプローチを追求するデジタル規約です。

また、今後20年で1兆個のIoTチップを生み出すという目標に向けて進む中、Armは、ハッカーの手口がますます巧妙になる世界で製品の安全性を確保する上で、テクノロジープロバイダーが果たす役割を十分に認識しています。現在、誰が一番乗りをしたかで成功が定義される市場では、これは特に困難だと考えられます。上記のマニフェストの中で、Segars氏は次のように述べています。「特にIoTのようなホットな市場で変化を可能にする唯一の方法は、製品開発期間に影響を及ぼさずに、より弾力性のある新しいビジネスモデルを実現するにはどうすればよいかについて考えることです。これは、セキュア・バイ・デザイン1のテクノロジーを開発者がすぐに取り入れることができるようにすることで可能となります」。

1:企画、設計段階からセキュリティを確保する方策

機械学習は救世主か

Segars氏の見方では、セキュリティとは、ソフトウェアとハードウェアの両レベルで対処する必要がある問題です。設計は、セキュリティ侵害が起こることを前提として開発する必要があります。区分化を施した設計は賢明な戦略だと考えられます。こうした方針に沿って、マキシムはこの種のシステム保護を実現するアプローチを提供しています。マキシムのDeepCover®セキュリティフレームワークは、通信スタック内で脆弱性が悪用された場合でも、Arm® Cortex®-Mアーキテクチャ上で開発されたIoTデバイスや支払い端末をローカルとリモートの攻撃から保護します。このフレームワークは、ソフトウェアアーキテクチャを保護された「ボックス」またはコンテナに隔離することでこれを実現します。

基調講演に続き、Segars氏は、ダブリン大学のサイバー心理学者で、ユーロポールの欧州サイバー犯罪センター(EC3)の学術アドバイザーであるMary Aiken博士と、ベテランの技術ジャーナリストで、現在New York Timesの寄稿者であるDon Clark氏を壇上に招きました。Clark氏が司会を務めたディスカッションの話題は、「ハッカーの楽園を防ぐ」でした。

Simon Segars氏とMary Aiken氏

効果的なサイバーセキュリティには何が必要かを議論するArmのCEO、Simon Segars氏と、ダブリン大学のサイバー心理学者、Mary Aiken博士。.

サイバー脅威に対する第1の防衛線は、人々自身であり、デジタルの衛生状態を良好に保つため絶えず努力する必要があります。しかし、利便性を求めるあまり、デジタルの衛生状態を良好に保つ上で欠かせない、恒常的な努力が損なわれることもよくあります。Aiken博士は次のように述べています。「私たちは実験用のラットになりつつあります。クリックすれば餌をもらえるパヴロフの犬のようなものです。これは優れたサイバーセキュリティ行動とは真逆のものです。結局のところ、人々には行動面でスマートフォンよりもスマートになることが求められるのです」。Segars氏は、多くの人々がセキュリティについて昔ながらの見方を変えていないと指摘しました。企業ネットワーク内で脅威を検出する動きは強まっていますが、ネットワークの様々な部分にあるもっと多数の機器を対象にし、ネットワークを総体として捉えることも必要です。

Aiken博士は、自身の研究の中で、インターネットにおける最悪の事態を見据えていることを明らかにしました。それでも彼女は依然として楽観的です。彼女によると、脅威に対する解決策はテクノロジー自体の中にあるからです。人工知能(AI)は1つの答えを提供しており、彼女はAIを人間との共生関係の面から捉えています。この世界において、知能の増大は人間に中心的な地位を与えており、機械知能は人間がより優れた仕事をする上で手助けとなるものです。Armのビジョンアーキテクチャ部門ディレクター、Rob Elliot氏は、自社のIoTセキュリティマニフェストの中で、次のように問いかけています。「モバイル機器が学習して私たちのことをよく知り、ハッカーや泥棒から私たちを効果的に保護することができるようになれば、どうなるでしょうか」。機械学習とAIは、こうしたシナリオを可能にするかもしれません。

テクノロジーを越えて、サイバーセキュリティ問題の解決には学際的なアプローチが必要です。Segars氏は次のように述べています。「このエコシステムを通じて、この問題に取り組みたいと思います。問題解決のために協力しましょう。可能性はそこから開かれるのです」。