先日、損保会社より、「お客様情報漏洩のおそれに関するお知らせとお詫び」という手紙が届いた。損保会社のサーバへ不正アクセスがあり、証券番号、契約者指名、住所、事故番号が漏洩した可能性があるらしい。そういえば、かなり前に、娘が利用していた通信教育でも情報漏洩があり、500円の金券(?)をお詫びにもらったことを思い出した。となると、これで二度目の被害(大げさ。。)
さらに最近はビール会社へのサイバーアタックで、ビールの出荷量が大幅減という
ニュースもあり、ビールが好きな私は三度被害にあっていると言っても過言ではないかも(さらに大げさ。。)。
これらの企業で使用されているシステムには、当然最新のセキュリティーシステムが導入され、日々更新されているはず。しかし、攻撃側も進歩を続け、イタチごっこは永遠に止まらない。これら企業の使用しているような巨大なシステム向けではなく、小さな組み込みシステム向けとは言え、サイバーセキュリティに関する製品を扱っている者として、ターゲットとなるマーケットが違うとは言えセキュリティー強化に貢献できるポイントをもう一度考えてみた。
まず、私たちの製品は、大雑把にいうと、対象となるソフトウェア(アプリケーション ソフト)の動作を監視して、普段とは異なる動き(異常)を検知するというもの。(悪意を持ったデータの入力が異常動作の主な原因と想定)
貢献できるポイントを少し深堀りすると、セキュリティーの役割のひとつ、侵入防止はOSやネットワーク監視、ファイルスキャン機能を持つセキュリティーソフトに任せるとして、もう一つの役割、侵入後の検知、回復に関しては、監視対象のソフトウェアが普段と異なる順番や頻度で関数がコールしたり、変数の扱い(値の範囲、アクセス頻度等)が違ったりすれば私たちの製品で侵入を見つけることができる。ただ、別のプログラム(プロセス)を送り込まれて、それがアプリケーションの動作に影響を与えず悪さをしたり、リモートからOSのコマンド実行されたりするのは見つけられないかもしれない。他にはどんな使い道が想定できるだろうか?
大規模なシステムには、アプリケーションの動作を監視する方法では、貢献できるところが少ないかもしれないが、念には念をいれるため、さらなるセキュリティー強化を検討の方、ネットワーク監視や、ファイルスキャンといった手法でなく、アプリケーションソフトの動作を監視するという手法で脅威に対応することに興味のある方、もちろん、大規模なシステムでなく組み込み系のセキュリティ(異常検出)も今後は、ますます重要になることが予想されますので、組み込みでのセキュリティ対応をご検討の方、いずれの皆様、ご連絡をください。まずは意見交換をさせていただければと思います。
山口 克 SIMAMO Japan代表 自動車およびIoT業界における日本企業や団体とのパートナーシップ構築と協業を担っています。これらの分野における豊富な経験と知識を活かし、山口氏はSIAMOの日本市場におけるプレゼンスと影響力の拡大に重要な役割を果たしています。