「IoT(インターネット・オブ・シングズ)機器を対象とした攻撃が著しく増えている」――。情報通信研究機構(NICT)の井上大介サイバーセキュリティ研究所サイバーセキュリティ研究室長は企業を狙うサイバー攻撃の変化をこう証言する。

 NICTは2005年から大規模なダークネット観測網「NICTER(ニクター)」を運用している。ダークネットとは、企業や組織に割り当てられているものの、実際には使われていないIPアドレス群を指す。

 2018年の攻撃を通信ポート別に見ると、トップ10のうち8つがIoT機器を狙ったものと考えられるという。さらに上位30ポートまで拡大して分析すると、「IoT関連の通信ポートを狙った攻撃が47.7%に達すると分かった」(井上室長)という。

IoT関連の攻撃が増加している
(出所:情報通信研究機構)
[画像のクリックで拡大表示]

 IoT機器を狙う攻撃は「定番」のセキュリティー対策では対処しにくい。一般にIoT機器はパソコンのように汎用的な使い方ではなく、特定の用途に絞り込まれているケースが多いからだ。そのためIoT機器が搭載するCPUやメモリーは必要最低限となり、機器に負荷がかかるウイルス対策ソフトの導入が難しい。

20種の機器から情報を集約・分類

 IoT機器への攻撃に対してNICTは2019年9月4日、AI(人工知能)とビッグデータを用いたセキュリティー対策の研究成果を発表した。その内容とは「インシデントの優先順位判定」「マルウエア機能分析自動化」「攻撃の検知・脅威予測」の3つである。順を追って見ていこう。

 最初の「インシデントの優先順位判定」は複数のセキュリティー機器から集めたインシデント情報を機械学習と検出処理により、自動的にフィルタリングして危険度の高低を判断する手法だ。NICTERの観測によれば、1個のIPアドレスに対して1日当たり約80万個の攻撃パケットがやってくる。これらをオペレーターが手作業で分類するのは膨大な手間がかかる。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。