連載企画:Wi-Fi領域に潜む脅威と対策<第10回: IoT/OT環境におけるWi-Fiセキュリティの重要性>

第10回となる今回のテーマは「IoT/OT環境におけるWi-Fiセキュリティの重要性」です。

近年、我々の日常生活やビジネスにおいてIoT機器の利用が飛躍的に増えています。また、
前項で説明したように、以前は別物として考えられていたOT環境との境目も無くなりつつあります。これらの機器の多くは、Wi-Fiを利用して企業内ネットワークの一部となり、この状況が新たなセキュリティリスクを生み出しています。
事実として、IoT/OT環境に対する攻撃は年々増加しており、最近の傾向として標的の矛先が製造業へと傾きつつあるのを感じます。世界各地で起きているネットワーク監視カメラからの侵入や米国カジノでのハッキング事件のように、製造業に限らず起きていることも事実で、我々の周辺には数多く存在しているのです。製造業のIT環境には無防備な、特にルーター、センサー、監視カメラ、工場自動化装置などが多数存在し、エージェント監視ができない状況下で運用されています。しかも、安定稼働を第一とする傾向があるため、未だにレガシーな機器やアプリが混在しているのも多く目にしています。

このようなセキュリティリスクは、重大な被害につながる恐れがあるため徹底したセキュリティ対策が必要不可欠な状況です。例えば、Miraiというマルウェアでは、数多くのIoT機器が乗っ取りの危険にさらされました。このマルウェアは、IoT機器の脆弱性を突いて、不正コマンドやデータを注入することで機器を遠隔から操ることができるというものです。

IoT機器は不正コマンドやデータを注入されやすく、乗っ取られた際に特権アカウントを利用してデータを改ざんされたり、データの送信先を変更される、あるいはとても厄介なサプライチェーン・リスクをも引き起こします。IoT機器のセキュリティ対策を怠ることは、機密情報の漏洩、工場の機能停止、および企業の評判など、重大な損害を与えることを意味します。しかし、これらの攻撃はウェブアプリとのプロトコル・データ形式が違うことから検出が困難なため、対策に限界があるのも事実です。

そこで重要な役割を果たすのがWi-FiセキュリティのソリューションであるWiSASです。
WiSASは、そのエリアにある全てのWi-Fiデバイス(含:IoT機器)並びにデバイス間の通信を常時監視し、危険なWi-Fi接続を検知したときは即座にアラート通知したり、接続を遮断するなど、迅速な対策を可能とします。Wi-Fiを使用している機器であれば、どのような機器も守ることができるため、高度なセキュリティ機能を備えていないIoT機器でもネットワークレベルで安全性を確保することが可能となります。