サイバーセキュリティも結局は人災である

先日、半導体の世界トップメーカーのインフィニオン テクノロジーズの本社からセキュリティの専門家であるスティーブ・ハナ氏が来日し、話を聞く機会があった。IoTセキュリティというとソフトウェアセキュリティの話題になりがちだが、IoTでは各機器にセキュリティチップを搭載して機器自体の堅牢性を上げること、認証を設けて接続に制限をかけるというハードウェアセキュリティも有効である。ソフトウェアとハードウェアセキュリティを両立させることが効果的だと説明してくれた。

▼これまで工場は閉じた世界で、ネットワークへの出入口はいくつかに制限できていた。しかし今、IoTの普及にともない、ネットワークにつながる機器が工場内のあらゆる場所に設置されることによって、いたるところに入口がある状態だ。穴を開けない守り方と、穴が開いている前提で守るのでは勝手が違う。セキュリティに対する考え方も根本から変えないといけない。ハナ氏の話を聞いてそう思った。

▼また、やりとりのなかで面白い話を聞けた。産業領域における感染ルートは、メール開封でPCが感染したり、装置の設定変更をする際に外部のUSB、PCで接続した時に侵入される例が多いそうだ。感染のきっかけは人で、つまりは人災である。外部のUSBをつなげなければ、怪しいメールを開かなければ汚染されることはなかった。どんなに盤石の仕組みであっても、結局それを運用する人のセキュリティ意識が低ければ意味がない。ハナ氏は、装置の設定変更は、クラウドから直接、機器にアクセスしてアップデートする方法の方が今は安全かもしれないと笑顔で話してくれた。ロボットが人の作業を代替することが増えてきた。さらに、人がウイルス感染のきっかけになっていたなんて肩身が狭い。。。人間、もっと頑張ろう！

Tweet