セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > ランサムウェアとIoT

ランサムウェアとIoT
Christine Barry

2017年07月18日

IoT(モノのインターネット)ランサムウェア攻撃が引き起こす潜在的に致命的な影響について、Dark Readingサイトに記事が掲載されています。カメラ、DVR、子ども向けのスマートトイなどの消費者レベルのデバイスだけにとどまらない拡大を続けるIoTは、一部の強力で重要なシステムの基盤でもあります。公立学校のセキュリティ、病院の医療機器、建物のHVAC(暖房換気空調)システム、街灯などは、すべてIoTで検出できます。犯罪者が身代金のためにIoTを乗っ取ると、どうなるでしょうか。

ほとんどの企業は、ITプロフェッショナルが利用可能なリソースを使用して最高のセキュリティを実現していると信頼しています。やっかいなのは、IoTセキュリティの問題が何層にも重なったものであることです。

• ベンダとデバイスタイプが多いため、複数の管理ポイントとさまざまなセキュリティベースラインがある。

• IoTはBYODと同様、多くの企業で管理されずに放置されている。

• 犯罪者は、SMBまたはK12組織のITスタッフよりも多くのリソースを持つことが多い。

• IoTデバイスのセキュリティは、導入後に検討されることが多い。

• デバイスパスワードは、多くが変更されないまま使用されており、一部はハードコードされ変更できない。

• すべてのデバイスにパッチを適用する簡単な方法がない。

上記をはじめとする多様な問題を抱えて、企業はどのようにネットワークを保護できるのでしょうか。

まずは、企業ネットワークで制御を確立する必要があります。誰がネットワークにデバイスを追加できるのでしょうか。環境の制御とスマートサーモスタットの担当者が、デバイスのセキュリティも担当しなければならないわけではありません。デバイスのセキュリティ、およびデバイスがネットワークに与える影響を評価する能力を持つ人物が責任を担うべきです。

最低限のセキュリティ基準を作成し、それに従うことが重要です。デフォルトの資格情報を無効にし、デバイス管理者用として新しいユーザを作成します。未使用のポートを閉じ、未使用のサービスを無効にします。

デバイスのセキュリティ機能を活用します。たとえば、Nest社は最近、オプションの二要素認証を製品に追加しました。カメラやサーモスタットにログインするために追加ステップを踏むのは手間ですが、デバイスを保護するうえで、その価値はあります。

これらのデバイスの管理を組織化します。次のような方法を可能な限り使用します。

• ネットワークのインベントリを作成し、承認されたデバイスを文書化し、必要ではなく承認されていないデバイスを削除します。

• 可能であれば、残ったデバイスの管理を一元化します。

• すべてのデバイスの定期的なアップデートチェックのスケジュールを立て、必要に応じてアップデートをインストールします。

• デバイスのカスタム設定のコピーを文書化して保持します。

ネットワークのエンドポイントと同様に、境界のファイアウォールでデバイスを保護します。必要に応じて、これらのスマートデバイス専用の追加のネットワークセキュリティを検討します。バラクーダネットワークスが提供しているNextGen Firewallのファミリは、単一のオフィス、または複数のブランチオフィスやIoTエンドポイントを使用する中央オフィスを保護します。Barracuda NextGen Firewall Fシリーズは、インテリジェントな境界と分散ネットワークインフラを保護するために設計された、ハードウェア/仮想/クラウドベースのアプライアンスのファミリです。Fシリーズのクラウド対応ファイアウォールは、M2M接続とIoTの保護を含む強力で堅牢な機能を提供します。

信頼できるバックアップを維持することは、ランサムウェア攻撃からデータを復元するうえで重要です。デバイスにデータが保存されていない場合でも、すべてのデバイスをメモリからリセットする必要がある場合は、ダウンタイムが発生し、不満を感じるでしょう。文書化と組織化は、デバイスが乗っ取られた場合に非常に役立ちます。

ランサムウェアに関する詳しい情報は、こちらのブログを参照してください。また、バラクーダネットワークスのランサムウェア関連Webサイトもご覧ください

バラクーダネットワークスを活用するIoTのエンドポイントの保護については、IoTおよびM2M接続関連Webサイトをご覧ください


*本内容はBarracuda Product Blog 2017年 5月25日 Ransomware and the Internet of Things を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT