※本記事は、マカフィー社コンプライアンス担当シニアバイスプレジデント兼ジェネラルマネージャー、Stuart McClureによるものです。
現在は、ハッキングの歴史として大きな転換点といえるでしょう。何故なら、脅威の対象がPCやタブレット、スマートフォンといった既存のデバイスから、私たちの身の回りに存在しているあらゆるインターネット接続デバイスに拡大しているからです。
エリクソン社によれば、わずか1年前には10億台だったインターネット接続デバイスが、2020年には500億台に増える見込みとのことです。インターネット接続デバイスで大きな割合を占めるようになってきているのは、「組み込みデバイス」と呼ばれている機器です。組み込みデバイスの多くは、POSレジ、空港のチェックインキオスク、医療機器、アクセスカードリーダー、製造機器、PLC、産業用制御システムなどの専用デバイスで、既に多くの機器がIPに接続されています。そしてIPに接続されている以上、これらのデバイスには、適切なセキュリティや管理を最初から組み込む必要があります。
最近のサイバー攻撃の規模や巧妙化から、従来のようなインシデント事後対応のセキュリティモデルでは、これらのデバイスを十分に守ることはできないでしょう。どのようなテクノロジーでも、セキュリティ戦略はハッカーの攻撃と同じかそれ以上の速度で進化すべきです。そしてマカフィーでは、この組み込み機器という新たなカテゴリーを始めとした、非PCデバイスの安全を確保するために、新しいプロアクティブな戦略に移行しています。
マカフィーは先日、TRACE(Threat Research and Counterintelligence Experts)という名前の精鋭エキスパートのチームを形成しました。TRACEのメンバーは、企業の情報システムの安全を徹底するため、侵入テストなどの方法に精通した、いわゆる「ホワイトハットハッカー」から構成されており、絶えず進化するテクノロジーを活用して、悪事を働く「ブラックハットハッカー」に対抗していきます。
この度TRACEを結成することで、マカフィーは、組み込みデバイスのような未知の分野に対する脅威を徹底的に研究できるようになりました。マカフィーの精鋭ホワイトハットハッカーたちは、ブラックハットハッカーが行動する前に問題を明らかにして保護することを究極の目標に、予期しない脆弱性を調べ、ブラックハットハッカーの企みを事前に知るために必要な知識を提供してくれることでしょう。そして、これらの知識があれば、原子力発電所のように大きなシステムから、心臓ペースメーカーのように小さなシステムまで、貴重なデジタル資産に対する悪質なサイバー攻撃から守ることができるのです
※この記事は、McAfeeの運営しているブログから、注目のエントリーを編集部でピックアップし、転載しているものです。
