PCとは異なり、端末側では防ぎにくい
モバイルでのマルウェア
今回訪問したNokia Security Centerは2014年末にオープンした。Nokiaのセキュリティーへのコミットを示すものといえ、施設内にNokiaの取り組みと技術を実際に展示し、顧客であるキャリアやパートナー企業に体感してもらうスペースとなる。
Nokiaが強調するのは、モバイルのセキュリティーはPCとは異なるという点だ。たとえばPCでは当然のように搭載されているアンチウイルスソフトだが、スマートフォンでの導入率は5割を下回っている。マルウェアが端末に入ってしまった場合、顧客が最初に問い合わせたり不満を吐くのはキャリアだ。
だが、アンチウイルスソフトの普及率が問題なのではない。実際、Kok氏によると、モバイルにおけるアンチウイルスソフトは「保護できる割合が非常に低い」という。PCではアンチウイルスソフトは他のアプリをスキャンできるが、モバイルでは設計上これが難しい。だからといって、iOSやAndroidなどのOSがカーネルにセキュリティー技術を組み込むことは、バッテリーの問題からも現実的ではない。このような事情と状況から、責任を持つのはキャリアのネットワーク上でという構図が浮き上がる。
これを加速するのが、IoTのトレンドだ。すでに一人が数台のデバイスを持ち歩いており、家の中を安全にするだけでも大変だが、2020年に商用サービス開始が見込まれている5Gにより、車、家電やセンサーなどの”モノ”が次々とインターネットに接続されると予想されている。これらの”モノ”はさらに処理能力が低く、デバイス単位での保護は不可能だ。新たな収益源として、IoTをビジネスとして確立したいキャリアにとって「セキュリティーなしにはIoTビジネスは立ち上げは無理」語る。キャリア側もこれを理解していると続ける。
ネットワークインフラ側に
セキュリティー機能を組み込んでいく
ではNokiaはどのように保護するのか? その1つが2014年にローンチした「Mobile Guard」だ。パートナー企業から集めたセキュリティー情報データベースを用いたネットワークインテリジェンスに基づいて、マルウェアの検出、保護技術でユーザーの機器やIoTを保護するソリューションとなる。最大の特徴は、Android、iOSとさまざまなプラットフォームに対応すること。現在の対象はスマートフォンだが、年内にIoTに拡大する予定という。
コアネットワークでは、ファイアウォール、IDS/IPS、DPI、DNSなどのセキュリティー技術があり、DDoS攻撃や不正アクセスから保護する。また、現在モバイルインフラ技術に押し寄せるトレンドであるクラウドについても、同様にセキュリティーを提供する。ハイパーバイザーレベルでは同社のサービスチームが安全対策を講じ、ファイアウォールなどの専用ソフトウェアについては仮想化環境への対応を進める。
まずはCheck Point Software Technologiesと提携し、Check Pointのファイアウォール技術をNokiaのテレコム向けクラウドで利用できるようになった。今後、他のセキュリティー技術ともこのような提携を進めていくという。その上でこれらの技術を全体的に管理・協調するのがオーケストレーションの「Nokia Cloud Security Director」だ。2015年2月のMWCでローンチした製品で、業界団体ETSIのNFVセキュリティ標準に遵守し、セキュリティーポリシーを自動で実装することでコストと手間を削減できる。
モバイルのマルウェアは2014年、前年比75%増加している。安全なモバイルネットワークという観点では楽観材料は少ないかもしれないが、キャリア側はセキュリティをビジネスに変える動きも出てきているようだ。Reddig氏によると、Deutsche Telekomは自社個人顧客向けに月額1.99ユーロでコンテンツフィルタリングなどのセキュリティサービスを提供しており、顧客の受け入れも良好だという。
Reddig氏によると、モバイルへの脅威をどのように保護するのかについてキャリアからの関心は全世界レベルで高まっており、日本も例外ではないという。