さまざまな業界向けにセキュリティテストサービスを提供するIBMの部門であるX-Force Redは、最近、自動車メーカーやモノのインターネット(IoT)企業に専門知識を提供し始めた。
コネクテッドカーは世界的な優先事項
ガートナーは、2020年までにインターネット接続機能を備えた自動車が6,100万台に達すると予測しています。IBMは、コネクテッドカーはサイバー攻撃のリスクが最も高い「スマート」製品の一つであると考えています。
IBMのX-Force Redチームは、12社の自動車メーカーおよびサードパーティの自動車部品サプライヤーと協力し、機器や部品のセキュリティ上の欠陥をテストする取り組みを開始しました。この連携は、セキュリティプロトコルの標準化と業界におけるベストプラクティスの共有も目指しています。
X-Force Red チームの以前の調査では、所有者が遠隔でドアのロックを解除したり車を始動したり、インターネット経由でクラクションやライトを制御できるなどの「コネクテッドカー」機能が、悪意のある人物に車を乗っ取られる機会を生み出す可能性があることが示されました。
言い換えれば、近年の「コネクテッドカー」トレンドの最前線にある機能は、まさに車の盗難を容易にし、ひいては所有者の命を危険にさらす可能性がある機能なのです。少なくとも悪意のある人物が遠隔操作で事故を起こすという点では、現時点ではまだリスクは限定的かもしれませんが、同様の機能が将来の自動運転車に搭載されれば、リスクははるかに大きくなる可能性があります。
IBM のチームはまた、自動車業界では部品が複数のサプライヤーから供給され、相互に接続されているため、潜在的な脆弱性の数が各部品の欠陥の合計を上回ることになると指摘した。
IoTのセキュリティテスト
ガートナーの予測によれば、IoTデバイスの数は2017年の84億から2020年までに200億に達するという。IBMは、IoT業界が急成長するにつれ、メーカーもセキュリティ問題を適切にテストすることなく製品の出荷を急いでいると不満を漏らした。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
これが、毎秒テラビット規模のDDoS攻撃に繋がる原因です。IoTメーカーがセキュリティをより真剣に受け止めない限り、DDoS攻撃の威力はますます増大する一方です。IBMは、この問題の解決策の一つとして、製品のライフサイクル全体を通して、プログラムによるオンデマンドのセキュリティテストを実施することを挙げています。
IBM は、Watson IoT プラットフォームを使用して、顧客の IoT 製品の開発と展開全体にわたって、X-Force Red チームのセキュリティ専門知識を活用します。
同社は最近の発表で次のように述べた。
Watson IoT Platformのアプローチは、セキュリティ対策を組み込んだ設計段階からのセキュリティであり、業界標準のISO27001準拠のクラウドベースサービスとして提供されます。Watson IoT Platformは、IoT向け脅威インテリジェンスでWatson IoT Platformを拡張する高度なセキュリティIoTサービス機能も備えています。これらの機能により、お客様はIoT環境における重大なリスクを可視化し、ポリシー主導の自動化を構築してIoTインシデントへの運用対応を優先順位付けできます。X-Force Redチームのスキルと経験、そしてWatson IoT Platformは、お客様がIoTソリューションの設計から運用開始まで、最適なスタートを切るための重要な要素を提供します。
IBMは最近、デジタルセキュリティへの取り組みに再び注力しているようだ。新しいIBM Zメインフレームのリリースもその一つで、企業顧客向けのクラウドサービスとデータを完全に暗号化することを目的としたコンピューティングシステムとなっている。自動車市場とIoT市場への最近の進出は、ますます多くのデバイスが「スマート化」し(したがってハッキングされやすくなる)、セキュリティサービスが将来大きな役割を果たすとIBMが考えていることを示しているようだ。
