ネットワーク上のデバイスの正体は全てお見通し!IoT時代のセキュリティーForeScout

CATEGORY: GENIUS

TAG:

「モノのインターネット(IoT)」という言葉は、もはやIT技術のトレンドだけでなく、サイバーセキュリティ分野での注目キーワードとなっている。スマホやタブレット、プリンターや防犯カメラ、さらには医療機器に至るあらゆる「モノ」がインターネット接続で賢く便利に使えるようになる一方、そうした「モノ」を悪用したサイバー犯罪に対する危機感が高まっているのだ。

ForeScout社はそんなIoT時代において活躍する、ネットワークの可視化・制御によるセキュリティ製品を開発した。

IoTセキュリティの現状

2016年10月に、TwitterSpotifyなどの世界的に有名なwebサービスが相次いで被害を受けた大規模なサイバー攻撃が発生した。犯人が利用したのはインターネットに接続されたデジタルカメラやビデオカメラ。こうしたインターネットに接続された「モノ」を一斉に不正操作して大量のデータを送りつけることにより、大手サービスを軒並みアクセス停止状態に追い込んだのである。
(参考サイト:Mashable)

この事件以外にも、世界中でIoT機器を利用した大小様々なサイバー攻撃は起こり続けている。

IoT機器が狙われる原因は、そのセキュリティ対策の遅れだろう。便利さを求めて次々とネットワークに繋がる機器が開発されるなかで、それぞれの機器に対するセキュリティ対策が追い付いていないのである。

ForeScout社が行った7種のIoT機器に対するテストでは、いずれの機器も最速3分もあればハッキングが可能だが、機能を回復するのには数日あるいは数週間もかかってしまうという結果も報告されている。

また同社がスポンサーを務め、Webtorials社が行った企業に対するIoTセキュリティに関する意識調査では、自社のネットワークに接続しているIoT機器を把握している自信があると答えた企業は対象企業全体の3割で、IoTに関するセキュリティポリシーを知っているという企業は半数以下にとどまった。

このように、IoT機器に対するサイバー攻撃の危険性に対する意識も追い付いていない現状があるのだ。

ForeScout社の解決策:ネットワーク上の機器の把握・セキュリティコントロールを自動化

こうしたIoTセキュリティの課題を解決するのが、ForeScout社の開発した「CounterACT」だ。

このセキュリティ製品の最大の特徴は、企業のネットワークに接続されたモバイル端末・IoT機器を含むあらゆるデバイスに対し、たとえそれぞれにセキュリティ対策ソフトウェアが導入されていなくても、状態を把握し、セキュリティ対策を行えるということである。

例えば、社員が持ち込んだ企業によるセキュリティ対策が及んでいないモバイル端末や、セキュリティ対策が万全でないIoT機器であっても、企業のネットワークに接続された瞬間に、CounterACTは自動的にそのデバイスに関する情報(端末の型、OS、ネットワークへの接続方法、位置情報、ユーザー、使用アプリケーション等)を可視化し、不審なデバイスからの接続を遮断したり、デバイスの脆弱性を回復したりといった対策ができるのだ。

weweffew
CounterACTの製品画像。画像のようなハードウェアタイプだけでなくソフトウェアでも利用できる。
(出典:ForeScout社公式ページ

CounterACTのもうひとつの特徴は他社製品との連携機能「ControlFabric」だ。

CounterACTは現在70以上のセキュリティ製品と連携が可能で、異常検知やデータ保護といったそれぞれの分野に特化したセキュリティ製品を制御し、一括で管理する中枢としても活躍するのである。

現在60ヵ国以上で製品が利用され、IT関連メディアのCRNにも2016年のIoTセキュリティ分野の優秀企業として紹介されたForeScout社。

セキュリティ対策や企業の認識も追い付いていないIoTの分野で研究開発を行うまさに先駆けだ。便利かつ安全なIoT時代を先導するセキュリティ企業として注目したい。

会社概要

会社名 ForeScout Technologies Inc.
CEO Michael DeCesare
創業 2000年
拠点 アメリカ
社員数 500人以上
事業内容 ネットワーク監視・制御型セキュリティ製品の開発
主な商品 CounterACT
会社URL https://www.forescout.com
沿革 2000年 Oded Comay氏、Hezy Yeshurun氏、Doror Shikuoni氏、Dror Comay氏ら4名により創業。
2001年 侵入防止型セキュリティ技術の開発。大手ベンチャーキャピタルが参画。
2002年 侵入防止型セキュリティ技術の開発。大手ベンチャーキャピタルが参画。
2002年 企業向け製品を開発。
2005年 エージェントレス(個別のセキュリティ対策ソフトが不要)なネットワークアクセス管理技術を開発。
2007年 製品規模、機能を拡張。米軍に製品が利用される。
2010年 ダッシュボードの改善。BYOD(モバイル端末の持ち込み)に対応。
2012年 Common Criteria EAL 4 セキュリティ基準の承認を受ける。
2013年 ControlFabric機能での他社製品との連携が可能になる。
2014年 54ヵ国の1800企業で製品が利用される。70以上のセキュリティ製品と連携。
2015年 Michael DeCesare氏がCEOに就任。
2016年 James Beer氏が取締役会のメンバーに加わる。7600万ドルの投資を受ける。

メンバー紹介

Michael DeCesare

Michael DeCesare
CEO
ビラノバ大学で学士号取得。McAfee社で国際セールスの取締役専務、Intel Security社時代には代表を務めた。

Hezy Yeshurun

Hezy Yeshurun
取締役会会長・創業者
TapGuard社やTop Image Systems社といったIT企業の創業に携わった。イスラエルのテルアビブ大学ではコンピューターサイエンスの教授も務めている。web技術の標準化に取り組む非営利団体W3Cのイスラエル支部取締役会にも所属。

Oded Comay

Oded Comay
CTO・創業者
テルアビブ大学ではコンピューターサイエンスと数学の学士号を取得。TapGuard Technologies社の創業に携わり、25年以上の技術経験を持つ。

Dror Comay

Dror Comay
開発主任・創業者
テルアビブ大学で数学の学士号を取得。ForeScout社創業以前は通信事業会社のNortel社などで20年以上の技術経験を持つ。ForeScout社では製品開発・設計を担当。

TAG

WRITER

SAKIGAKE編集部

SAKIGAKE編集部

海外のスタートアップ、テクノロジーに関する最新情報を発信していきます。 海外の起業家たちが、何の課題に目を向け、どんなことを仕掛けようとしているのか。 最新技術だけでなく、未来を創ってきた人や、これから未来を創ろうとしている人の生活・人生もご紹介します。
MEDIA |  |