Akamai Securing the Internet of Everything

Internet of Everything(モノのインターネット、IoE)のセキュリティ確保

現代のモバイルデバイスの利用方法およびエンターテインメントのオンライン表示は、インターネットトラフィックという巨大な氷山の一角に過ぎません。IoTもまた劇的に拡大しつつあります。

あらゆる場所にセンサーが

コネクテッドデバイスの数は、すでに世界の総人口の2倍を上回り、2020 年には 500 億台に達する可能性があります。数年以内には、道路を走行する車の 90% はオンラインでつながるでしょう。家庭用デバイス(Nest サーモスタット、Philips Hue 照明、小型アプライアンス)への需要によって、家も車と同様につながれることは明白です。

業界の側では、センサー搭載ジェットエンジン、機関車、風力発電所はパフォーマンスを最大化し、メインテナンスを最適化しますが、これらはすべての GE 製です。ビル、輸送手段、エネルギー伝送設備は、膨大量のデータをリアルタイムで取得、分析することで、スマート化が進みます。

IoT のあらゆる可能性と応用を実現するためには、インターネットサービスが従来にも増して劇的かつ迅速にスケールアップする必要があります。

必要不可欠なスケールアップ

企業、都市、そして私たち自身にとっての IoT 可能性を実現するには、インターネットサービスが従来にも増して劇的かつ迅速に拡大する必要があります。

  • データの移動、トランザクション量、分析プロセスを処理するためには、容量とパフォーマンスのスケールアップが必要です。
  • また、サイバー脅威が激化するにつれて、データとそのデータに依存する企業を保護するために、セキュリティのスケールアップも不可欠です。

潜在する脅威

産業用センサーとローカルな処理デバイスには、通常、セキュリティセーフガードが搭載され、新たな脅威に対応できるようリプログラミングが可能となっています。しかし、電話、DVR、家庭用ルーター、インターネット対応アプライアンスなど、一般向けデバイスの多くはそうではありません。ただし、これらの機器には、強力なプロセッサーとアクセスを保証する帯域幅が備わっている場合もあります。攻撃の方法は 2 種類あります。

  • 私たちの行動のほとんどを記録するセンサーのため、車や家のダイレクトハッキングは、デバイスの機能や人々のプライバシーを侵害する可能性があります。
  • 複数デバイスが攻撃者によって乗っ取られ、ボットネット化すると、エンタープライズ、政府、アプリケーション、個人ブロガーなど、オンライン上のあらゆるターゲットに対する大規模なサービス妨害(DDoS)攻撃を誘発します。

世界中のコネクテッドデバイスの数は、総人口の2倍を上回り、2020 年までには 500 億台に増加する可能性があります。

Mirai ボットネット

2016 年 8 月、Akamai は、これまでで最も有名かつ大規模なボットネットの危険性を検知して、警告を発信しました。Mirai ボットネットは、デフォルトのユーザー名およびパスワードが簡単に判明しやすい IP カメラや DVR などのデバイスで構成されていました。この攻撃の最盛時には、数十万台のデバイスが取り込まれ、ターゲットサイトを毎秒 623GB のトラフィックで溢れさせました。

コネクテッドデバイス数だけでなく、デバイスが家や会社につながる「ラストマイル」の帯域幅の急速な増大によって、今後、Mirai を遥かに凌ぐ規模のボットネット攻撃の発生が予想されます。

コネクテッドデバイスとラストマイルの帯域幅の増加により、ボットネット攻撃の規模は Mirai を遥かに上回ることが予想されています。

短期的な対策の不在

長期的な脅威への対応状況の改善には、IoT デバイスのセキュリティエンジニアリングや自動リプログラミング向けスタンダードが役立つでしょう。しかし、現時点では、強力なセキュリティを備えたデバイスを製造する市場インセンティブがほとんど存在しません。さまざまな IoT アプライアンスが、アップデートを前提としていなかったため、新たに見つかった脆弱性に対処するためには、リコールや交換が必要となっています。また、増え続けるインストール型の IoT デバイスは、メーカーのサポートが終わっていたり、最初から対象となっていない場合もあります。しばらくの間、防御用セキュリティは積極的にスケールアップし、よりインテリジェントになる必要があります。

Akamai は、毎秒テラビット規模の攻撃が当たり前となる時代に備えるための多額の投資をすでに行っています。そのクラウドプラットフォームは、既知の最大規模の DDoS 攻撃に対して 3~5 倍の利用可能容量を確保すべく、継続的にスケールアップしています。毎週 5,000 万件のウェブアプリケーション攻撃と数百件の DDoS 攻撃を視覚化していて、その脅威インテリジェンスは、脆弱性、進化する攻撃ベクトル、ゼロデイ攻撃、DDoS-for-hire(DDoS 攻撃請負サービス)、IoT-を利用したボットネットの脅威を完全に掌握しています。

6,000 社を超える世界最大規模のオンライン企業が、ウェブサイト、データセンター、アプリケーション、およびデータのセキュリティ確保のために Akamai を採用しています。

インターネットの動向に遅れずについていくには、Akamai の「インターネットの現状」レポートの最新版をお読みください。