特別企画

新たなサイバー攻撃から家を守るための“ホームネットワークセキュリティ”とは～機器ごとではなく丸ごと保護

家庭内の“つながる機器”への新しいセキュリティのかたち＜後編＞

和田克之

2017年7月13日 06:00

　「家庭内の“つながる機器”への新しいセキュリティのかたち」と題して、家庭内の機器に影響を及ぼす新たなサイバー攻撃と、家庭内のネットワークをサイバー攻撃から守るべきセキュリティ対策を、前・後編の2回にわたり解説している。

＜前編＞テレビにランサムウェア感染、ウェブカメラ映像が世界に流出～ライフスタイルとセキュリティリスクの変化
＜後編＞新たなサイバー攻撃から家を守るための“ホームネットワークセキュリティ”とは～機器ごとではなく丸ごと保護（この記事）

　前編では、家庭内のさまざまな機器がインターネットにつながることでセキュリティのリスクが変化してきたことを事例を交えて紹介し、機器の利用者として、従来のパソコンのようにセキュリティソフトを導入するという対策も取れないという実態を説明した。前編のキーとなるポイントを以下に振り返る。

さまざまな機器が家庭内のネットワークに接続するようになってきた環境の変化
スマートテレビのウイルス感染や監視カメラ映像の漏えいなど、パソコン以外の機器への攻撃が発生
利用者にとって、十分なセキュリティの対策が取りにくい“つながる機器”の登場
パソコンのようにセキュリティソフトを導入するといった従来のような対策が困難な状況

　では、今後どのようにセキュリティを担保しながら“つながる機器”と付き合っていけばよいのだろうか。“つながる機器”に必要なセキュリティ対策について、その考え方と具体的な方法を紹介する。

機器の利用者が取るべき対策について

　セキュリティ対策というと、何か大がかりなことが必要になってくるのではないかと思われる方もいるかもしれないが、じつは利用者のほうですぐ実施できるアクションがあるので、まずはそれを紹介したい。“つながる機器”を利用する上で、以下のことは最低限実施することが必要だ。

機器メーカーが配信する機器のセキュリティパッチを適用する

　機器の脆弱性を突いた攻撃が確認された場合、メーカーからセキュリティパッチが提供されることになる。手動で適用をしなければならない機器も多いため、定期的に各機器の管理画面から確認を行い、アップデートを行う必要がある。

機器メーカーのサポートが終了したものは利用しない

　上述のセキュリティパッチは、サポート期間が終了したものには適用されないのが原則である。従って、そういった機器に新たな脆弱性が発見され、攻撃の可能性が指摘されても、根本的な解決がなされない可能性が高い。前編で述べた機器の乗っ取り行為のようなものは、被害者が攻撃に気付きにくいため、いつの間にか被害に遭っている可能性がある。サポートが終了した機器は買い換えるといった対策が必要である。

利用しない機器は電源を切り、いつまでもネットワークに接続し続けない

　攻撃リスクはネットワークにつながっていることで発生する。例えば、以前使用していたスマートフォンを、回線契約は切れたがWi-Fiに接続できる状態で放置してあるといったケースもあるのではないだろうか。

管理パスワードが存在する機器の利用の際には安易なパスワードを使わない

　前編に述べた監視カメラの映像流出などは、機器の管理のためのログインIDとパスワードが初期設定や安易なパスワードを設定していたことであったことに起因している。初期設定のまま利用するのではなく、複雑で想定されにくいものに設定する必要がある。

新しいセキュリティ対策“ホームネットワークセキュリティ”という考え方

　利用者側がまずは費用をかけずに行える対策をした上で、現代の家庭内のIT環境に適したセキュリティ対策として、導入を勧めたいのか“ホームネットワークセキュリティ”である。“ホームセキュリティ”という言葉は聞いたことがある読者も多いと思う。ホームセキュリティは実際に家を盗難や災害から守る対策だが、ホームネットワークセキュリティの“ホームネットワーク”とは家庭内にルーターで構成されるネットワークのことである。そして、ホームネットワークセキュリティとは、家庭内の個々の機器単位でなく、ホームネットワークで丸ごと家庭内の“つながる機器”に対してセキュリティ対策を施すという考え方だ。

ホームネットワークセキュリティの機能と効果

　ホームネットワークセキュリティは、以下のような機能を通してホームネットワークおよび、その下につながる家庭内の機器をまるごと保護することが可能になる。

“ホームネットワークセキュリティ”で家庭内の“つながる機器”を丸ごと保護（イメージ）

侵入防御機能

　通信データを監視し、ホームネットワークにある機器に存在する脆弱性を突いた攻撃が行われた場合に、攻撃を判定してブロックする。自宅をしばらく不在にしていた、普段利用していない機器で対策意識がなかった――といったように、各機器へのセキュリティパッチの適用を行っていなかった場合でも対策が可能である。

不正サイトへのアクセスブロック機能

　ウイルスをダウンロードさせるサーバーへのアクセスや、詐欺サイトといった不正なウェブサイトへのアクセスをブロックする。ゲーム機のような、ブラウザーを搭載しているがセキュリティソフトがインストールされていない機器にも有効である。また、例えばルーターが攻撃され設定変更されてしまい、そのルーターに接続している機器が不正なサーバーにアクセスをさせられてしまうといった被害は機器問わず考えられるが、こういったケースにも有効である。

ホームネットワーク接続機器のスキャン機能

　ホームネットワークに接続されている機器を検知し、パスワードがデフォルトのままである場合や、安易なパスワードを設定している場合に変更を推奨する。これまで述べてきた通り、管理パスワードの弱さは攻撃への足掛かりとなるため、ホームネットワークに接続されている機器の管理パスワードが適切に設定されているかを管理し続けることは重要である。

“ホームネットワークセキュリティ”対策のメリット

　すでに、ホームネットワークセキュリティ機能を持つ製品が市場にも出ている。

　主なホームネットワークセキュリティのメリットを以下にまとめてみたので、参考にしていただきたい。

ホームネットワークに接続されている複数の機器に対し、まとめて一定のセキュリティ機能を提供
後付けでセキュリティ対策をインストールできない機器にも有効
機器が増えることで管理がしきれないという問題に対しても有効
セキュリティ対策を忘れがちな機器にも効果を発揮
万が一セキュリティ上の問題が発生した際に、対策に関するアドバイスを得ることができる

　メリットがある一方で、留意するべき点もある。それは、パソコンなどの既存のセキュリティ対策に完全に代替できるものではないことだ。ホームネットワークセキュリティはあくまでもネットワーク上の通信で検知できるものをブロックする。

　例えばパソコンにUSBメモリを挿してパソコンがウイルスに感染した場合は、ホームネットワークセキュリティでは検知できない。従来のパソコンなどのデバイスに対するセキュリティ対策と、ホームネットワークセキュリティ対策の双方を実施することが重要だ。

被害が出ている機器だけに原因があるとは限らない

　これまではパソコンの様子がおかしいということであれば、ウイルス感染したパソコンに対して駆除などの対処をすればある程度対応ができた。しかし、さまざまな機器が相互に接続する家庭においては事情が変わってくる。例えば、スマートテレビがウイルス感染した事例の場合、以下のようなプロセスで感染することが考えられる。

スマートテレビのウイルス感染事例

　この場合、表面的に被害が見えているスマートテレビのみの不具合を解消したとしても、根本的な原因が1）や2）にあるため、再びスマートテレビがインターネット通信をしようとした際にウイルス感染を繰り返してしまうことになる。

　このように、つながる機器が増えた家庭環境においては、対応すべきセキュリティ対策が複雑化する可能性が高い。万が一被害に遭った際に、根本的な原因解決までのサポートが可能なセキュリティの専門家が提供しているサービスかどうかも、ホームネットワークセキュリティ対策を選ぶ際にチェックしておきたい。

　次々と開発されるインターネット接続機器によって、私達の生活もより快適になってきた。一方でその快適な暮らしを脅かす新たなセキュリティリスクを見逃すことはできない。セキュリティリスクの変化に伴い、今までの対策では十分ではないことを意識した上で、それに適した“ホームネットワークセキュリティ”という新しいかたちのセキュリティ対策を検討し、家庭内での安心・安全なインターネットライフを過ごしていただきたい。

和田克之

わだかつゆき：トレンドマイクロ株式会社プロダクトマーケティング本部コンシューマディベロップメントグループマネージャー。トレンドマイクロ入社後、日本および一部のアジア地域のPC向けセキュリティソフトウェアのOEM、オンライン販売、販売メッセージ開発の業務を担当。その後、コンシューマ向けの新規セキュリティ製品に特化したプロダクトの開発マネジメントおよびマーケティングを担当。時代とともに変化するデジタルライフのリスクに対し、「一般の方でも利用できる簡単さ」と「防御力」を両立できるセキュリティ製品の設計を専門分野として研究、マーケティング活動を行っている。