2017年セキュリティ業界はIoT機器やドローンのハッキングが重要課題

ロボティア編集部
ロボティア編集部

 より多くのアプリケーションが商業ドローン用に開発されるはずだが、サイバー犯罪者は、ドローンをサイバー攻撃に活用するための新しいテクニックを考えるはずだ。船舶のGPS電波妨害信号か、「air-gapped」の主要なインフラに悪意あるコードの一種であるマルウェア(Malware)が入れられたUSBドライブを落とすなど、さまざまな攻撃が想定される。

■医療部門ではより厳格な規制が登場

 2016年には世界各地の医療機関のコンピュータシステムに、ランサムウェア攻撃が加えられ、コンピュータシステムが感染、運営を妨害された。これにより、すぐに対応が必要な患者を、他の病院に移さなければならなかった。

 アジア地域の主要な病院は、HIPAAなどのセキュリティ標準を遵守しようとする計画を持っていた。しかし、最低限の基準を遵守するために使われる従来のセキュリティツールでは、新しいタイプのサイバー攻撃を防御することができないだろう。現在のダークウェブ(dark web)で盗まれた個人の医療記録情報は、クレジットカード情報よりも価値が高い。さらに、医療機器がますますインターネットに接続されている。手遅れになる前に、「サイバー医療検査」が必要である。

■脅威情報を共有するためブロックチェーンなどの新技術が活用される

 より多くの情報共有分析センター(ISAC:Information Sharing and Analysis Centers)を設置し、民間部門の関係者すべてが脅威情報を共有するプラットフォームを形成する。しかし、成功したサイバー攻撃に関する情報を提供することになると、関係者は自分たちの脆弱なセキュリティ体制が明らかになるため警戒する可能性がある。

 また、情報ソースや出所に関する問題が提起されているが、ブロックチェーンは、提供された情報が信頼するに値するか、また匿名の提供者を隠まい、共有されたデータの改ざんを防止する「偽造防止システム」を提供可能だ。そのため、情報交換を容易にする技術として浮上する。