2017年02月07日11時00分

CESで見えた2017年のセキュリティトレンドは……!?

  • この記事をはてなブックマークに追加
  • Pocket
mcafeeces_ph01_Resize
国内コンシューマー製品のマーケティングを統括するインテル セキュリティ(マカフィー株式会社)の青木大知氏

CESでわかるデジタルトレンドとセキュリティの近未来

 2016年は芸能ニュースと関連してスマホのプライバシーがクローズアップされたほか、ランサムウェアによる法人被害が急増、IoT機器を乗っ取っての大規模DDoS攻撃などが注目された。では2017年のセキュリティトレンドはいかなる展開をみせるのだろうか。

 そこで今回は、その年のIT潮流を占う上で欠かせないイベント「CES 2017」にブース出展したインテル セキュリティ(マカフィー株式会社)の青木大知氏と、編集部・伊藤による対談をお届けする。CESのトレンドからみる2017年のセキュリティ潮流、そしてインテル セキュリティの展望などについて意見が交わされた。

Alexaの存在感が際立った2017年のCES

伊藤 まずはざっくり今年のCESの感想から始めましょう。

青木 やはりAlexaの存在感、Amazonのプレゼンスが大きかったという印象が強いですね。そしてインターフェースを介さないコミュニケーション方法としての音声の強さも実感しました。

 しかも、Alexaは冷蔵庫をはじめ宅内の据え置き家電と結び付き、最終的に買い物へと通じるような道筋を立てている。もしかすると我々の生活パターンが変わる大きなタイミングなのかなと思いました。

 と同時に、今後は(悪意ある攻撃者の手で)家の中の会話が吸い上げられる恐れも出てくるわけで、利便性とセキュリティをどう考えていくべきか、そしてこのタイミングで強くなるプレイヤーはどこか、そのあたりも興味深いです。

DEC
2017年のCESでは、Alexa連携をうたう製品の展示が目立った

伊藤 Alexaに関しては、僕もあそこまでの勢いは予想していませんでした。それから、アメリカ在住の知り合いが話すAlexaの存在感と、日本から見ているAlexaのイメージがまったく違う。最もショッキングだったのはアメリカですでにAlexaが400万台売れているという事実です。そんなに数が出ているものだとは思いもしませんでした。

 ちょっと技術的に試しているのだろうな、ぐらいに思っていましたが、400万台もあれば十分インフラに近い何かですよね。それを知った上で今年のCESを見ると、あれだけの数が登場したことにも納得できるんです。大手からスタートアップまでAlexa対応のデバイスが700点とか言われていますよね。まさか、あんな状況になっているとは日本のプレスも思っておらず、次のAndroid OSのような立ち位置になるのではと話題になっていました。

青木 最初は『なぜAmazonのロゴがあちこちのブースに貼ってあるんだろう?』と思っていたのですが、デモを見て納得というか、すっと胸に入ったんです。あれって……ロボットなんですよ。LGさんはまさにロボット型の端末を展示していました。

伊藤 ロボットに話しかけるという、新しいインターフェースですね。

IoTがコモディティ化したとき、大事件が起こる?

青木 ロボットといえば、去年海外の方々と国内のゴルフ場に行ったんです。そうしたら意外にも、GPSを測位しながら自動で走るカートを見て驚いているんですよ。どうも、アメリカでは見かけないサービスらしくて。

伊藤 コネクテッドカーとか海外に後れを取っているとみせかけて、日本は密かに現実的な使いどころを見つけていたと(笑) しかしあれ、初めて見たら事故が起こっているんじゃないかと思うかも。それこそ『ハックされたのか!?』みたいな。

青木 まさに皆それを言っていました。これハックされたら凄いことになるよねって。

伊藤 クルマでも言われていますよね。最近OBD(On-board diagnostics)という共通のコネクターに付けるIoT的なデバイスをスタートアップ各社が競うように作っているんですが、同時にハックの侵入口にも最適なので「本当にOBDをこんな簡単に明け渡していいのか?」と。

コネクテッドカーはCESでも大きな話題だった


青木 いろんなモノとつながることで、どんどん便利にはなっていくのでしょうが、同時にハックしやすい環境を作っていることにもなるんですよね。しかし個人的には、各社ともセキュリティの感度は高くなってきたのかなと感じます。IoT機器はユーザーの生活環境に近い場所で動くモノなので、メーカーさんも(セキュリティを)考慮に入れているように思います。

伊藤 今後、IoT製品が大規模なハッキング被害に遭って社会問題になる日が訪れると思います。おそらくそのタイミングで、(IoTの)セキュリティ対策の重要性が一般層にも広がるのだと思います。

 僕がインテルブースで見せてもらったルーター(一般家庭向けのIoTセキュリティプラットフォーム「McAfee Secure Home Platform」を採用したもの)に注目した理由も、今後絶対必要になると思ったからなんですよ。

 PhilipsのHue(Wi-Fi接続のスマートLED電球)が登場したとき、こぞって手を出したのはアーリーアダプター層が主で、単価も高かったですよね。つまり、ある程度“わかってる”人たちが、それなりの覚悟を持って買うものでした。それが今や同じようなものを中国メーカーが大量生産して安価に市場に出回っています。

 すると、リテラシーの低い人たちも買ってしまうので、Wi-Fi周りのセキュリティを考えずにつながっているIoT機器が大量に発生するでしょう。購入者はちょっと便利な電球扱いでしょうが、実際はネットワークにつながっている。実際、セキュリティの甘いIPカメラが踏み台にされて大規模DDoS攻撃が起こっているわけですよね(編註:実際、大規模なDDoS攻撃で各所に被害をもたらしたマルウェア「Mirai」の場合、中国製IPカメラを何万台も乗っ取ってBOTネットワークを構築していた)

 Alexaでもテレビ番組の音声に反応して物品購入してしまったという話が話題になりました。

青木 そういった、思ってもみないことが起こるかもしれない可能性もありますし、それにちょっとセキュリティから外れますが、IoTデバイスと連動するアプリが爆発的に増えてしまうと、それらをすべて操作するのは厳しいのではないかと。結局、コントロールするのはお父さんやお母さんですから、たぶん管理しきれないですよね。

伊藤 そうですね。個別にアプリがあると大変なことになるので、どこかでひとまとめにするプラットフォームみたいなものが――もうすでにありますけど――いくつか登場して、それでも使えますよみたいな方向性ではないかと思います。やがて勝者が現われて、あらゆるIoT機器を共通UIで動かせるようになるのでは。たとえば自社アプリで当然動かせますがアップルのホームアプリにも対応していますよ、みたいな。

 しかしそれ以前に、そもそも「MACアドレスって何ですか?」みたいな世界の人に、IoT機器をセッティングできるのかというと……。

青木 保証サービスの一環として家電量販店が担当するようになるかもしれないし、メーカーも設置サービスで差別化したりとかね。IoT機器はセキュリティ脅威の話もあるのですが、ビジネスチャンスでもあるんですよ。

 特に日本は「2020年」という強力なキーワードがあって、「2020年に我々の生活はここまで変わります」みたいな。そして我々は、「その便利なシステムは、こうするともう少し安全になりますよ」という話をできるといいですね(笑)

インテルセキュリティ@CES2017
CES 2017でデモ展示されていたMcAfee Secure Home Platform採用のルーター

次に来るのは「お父さんの威厳を取り戻すためのセキュリティ」かも

青木 急に、すべてIoTにシフトすることはありません。やはり我々の軸となっているビジネスはパソコンとモバイルで、それぞれキャリアさん経由で我々の製品を届けていただいていますので、そこは変わらず注力ポイントになっていきます。

 パートナーさんと話していると、インテル セキュリティを選ぶ理由の1つとして、True Keyなどパスワードの管理を挙げられます。Windows Helloを単なるログイン手段にするのではなく、True Keyがそこに入ってくることによって生体認証でパスワードを代替する、ある種の触媒的な存在になることに興味をいただいているようです。

伊藤 では具体的な新製品は?

青木 我々は家庭内でのインターネットの使い方や、デバイスの管理をもっとスムーズなものにし、最終的には家庭を丸ごと守りたいと思っています。今年、具体的にまったく新しい製品が出てくるかどうかまではちょっとお話できないのですが、同様にホームネットワークのセキュリティを重視しているハードウェアメーカーやサービス運営会社との動きは増えていくでしょう。

伊藤 では、CESで実動デモをされていた「McAfee Secure Home Platform」採用のルーターはいかがでしょう? 値段にもよりますが率直に言うと私は欲しいです。たぶんアスキーの読者にはかなり響くと思いますね。自宅でサーバー運用の経験があるような人たちは大好きだと思いますよ。

 アプリがすごくよくできているなと思いましたし。ホームネットワークにまつわる面倒事が解決できることもわかります。そしてルーターのゲートウェイとしてセキュリティを担保するという発想がとてもスマートだと思いましたし、(アスキー読者に)受けるところでしょう。

青木 そうですね。インターフェースはお褒めいただいています。たとえば帯域に関しても、オンラインゲームをやりたいとか、ビデオを見たいときに、ポッと押すだけで切り替えられる俊敏な動きは私も気に入っています。

伊藤 結局、大元で全部締めちゃうことで、割といろいろな問題が解決するんですよね。子どもにガミガミ言わなくてもいいし。僕はあのルーターがある世界って、ちょっと想像すると、割とコミュニケーションツールになるのではと思っていて。父親が家にあまり帰ってこないとかよくあるじゃないですか。僕もあまり帰らないんですけど(笑) 子どもがゲームのプレイ時間を延長したいときに、お父さん宛てにメッセージを送るとか、あと30分だけやりたいんだよねとか言うと、お父さんが職場で、スマホから30分延長する、みたいな。そのときにメッセージも一緒に送れちゃったりすると、これまで考えもしなかったコミュニケーションが発生したり。

インテルセキュリティ@CES2017
デモ展示のルーターには、ブロックされているページへの閲覧許可をスマホでリクエストする機能も装備

 何より、自宅にいなくても間接的に子どもがやろうとしていることが見えるようになる。『ああ、いつもこういう使い方をしていたのか』って、後からデータで確認できたりもしますよね。単に、規制するためのツールではなくて、家に居ないときでも子どもの生活感が近くに感じられるツールになるかもって思ったんですよ。

青木 ペアレンタルコントロール(保護者によるコントロール)するためのツールは色々ありますが、たいていは年齢で制限したり、レベルで柵を設けるなど設定したらそれっきり使いっぱなしという仕様が多いですよね。でも理想は、使いながら設定を変更できる方向でしょう。「今日は休日だけど宿題終わってないから使っちゃダメ、その代わり明日は平日だけど1時間余分に使わせてあげるよ」なんて柔軟な運用をしたいはず。

 家庭のルールはそれぞれの家庭でたぶん違いますし、国や文化でも大きく変わります。そう考えると、やはりお父さんとお母さんと子どもで話し合いながらルールを決めていくというのは、ある意味、重要なプロセスかなと。

 そして子どものネット活用具合をチェックすることも、子育ての一環になるのだと思います。国内では「ITの勉強を教えるべきなのは学校か家庭か?」とよく聞かれるのですが、やはり家庭で教えるべきだろうと。

伊藤 まあ、世のお父さん、お母さんは「わからないからそういうのは学校で教えてよ」って言いそうですけどね(笑)

青木 でも子育ての一環として、家庭内でのネット利用に関してはコミュニケーションをしながら1つずつ決めていくことはできるのでは。ネットの使い方もすごく重要な“家庭の中のルール作り”であることに変わりはないので。

伊藤 これまでのペアレンタルコントロール機能で柔軟にやろうとすると、どうしても手間がかかって、どこかの時点で「面倒くさい」となってしまう。でもCESでデモを見たルーターを使えば杓子定規にならず、親御さんたちも子どものITリテラシー向上を手助けできると思います。

 小学1年生ぐらいの子にいきなりスマホを持たせて好きに使わせるのはちょっと問題がありますが、一生使わせないわけには絶対にいかないし、もちろん使いながらリテラシーも学んで欲しい。流れている情報には嘘が紛れているかもしれないというのは、使ってみなければわからないことですよね。

 そして、「お前の見たいサイトはどこなんだ!」みたいなところから生まれてくる物語もあると思うんです。

青木 お父さんの威厳を取り戻すためのITセキュリティですね(笑)

mcafeeces_ph01_Resize

将来、IoT完備の中古住宅はセキュリティホールの集合体に!?

伊藤 たとえば今後、IoT機器が普及しきった後に、10年前に建てられた空き家を借りて久しぶりにブレーカーを上げてネットワーク機器を点けた途端、脆弱性を突かれて大変な状態になっちゃう……なんてことも、あり得なくないのかなと。OSのアップデートをやっていないPCを久しぶりに動かすような感覚で。

青木 そういった脆弱性があるものに対してどうやって更新をかけるのか、初期パスワードの状態になっているものに対してランダムに設定してあげたほうがいいのか、など課題はあります。現在でも、Windowsのパッチ当てだけでも大変なのに、家庭内にある電子機器全部をアップデートせよ、となったら……。

伊藤 1つずつ再起動していくとか気が遠くなる。それこそ電球1個からIoT機器だとすると手動ではきりがない。

 それに、これまでのネットワーク機器の常識が通じないものが結構あると思うんですよね。たとえばデータの通信量を抑えるためにものすごくちょっとだけしか通信しないので、買い換えようにもものすごく時間がかかってしまうとか。今でも、法人向けの農業用センサーなどは月に1回しか通信しないものもありますし。

 リコールも難しい問題ですよね。別にセキュリティホールを開けて待っていたわけじゃないから、誰の責任になるんだろう? メーカーはごめんなさいって言うかもしれないけど、限界がありますよね。責任を問うにしても。

 ガスファンヒーターに欠陥があって危険です、回収しますと言っても回収しきれないという話があるのと同じように、何かしらIoT的なスイッチが凄く危険なんだけどなかなか集められない、みたいな状況も考えられるのかなあ。

「安全だけど面倒くさくない」を実現していく

伊藤 まあ、こんな物騒な話もしつつ、2017年最初の記事ということもあり、締めとして今年の展望をお伺いできますか。

201611secu a_ph02_Resize
1本購入するだけで家族全員・すべてのデバイスを守れる「マカフィー リブセーフ」だが、最新版では煩わしかったダウンロード~インストール手順が簡略化されている

青木 2017年4月に、インテルの子会社という立場から、また単独のマカフィーという会社に戻るわけですが、じつはインテルセキュリティのときも、その前のときも、ずっと同じなんですよね。基本的に我々、同じメンバーでずっとやってきています。

 ですから、会社の経営的なところは変わるかもしれませんが、我々は3年後の2020年を目指し、インターネットを便利かつ安全なものにしていくセキュリティ専門ベンダーであることは変わりません。

 今年のキーワードは「家庭のネットワークを守る」。そしてセキュリティも重要ですが、利便性が高いものを提供できたらと思います。

 たとえば、かつてリブセーフをインストールする際には、各デバイスで直接インテル セキュリティのサイトに行ってダウンロードする必要がありました。しかし現在は、最初に契約したパソコンから直接他のデバイスに情報を送ることで、各デバイスにリブセーフがダウンロードされる方式に変わりました。今後セキュアホームゲートウェイがポピュラーになれば、もっとユーザーフレンドリーになるかなと思います。「高度なものをシンプルに」提供することが目標です。

伊藤 ありがとうございました。僕はあのルーターがとても気に入っているので、プロバイダーのオプションとか入手できればいいなあと思うのですが!

青木 うーん、今は言えません(苦笑)

伊藤 (笑)

関連記事

あわせて読みたい

最新のニュース

アスキーストア人気ランキング

特集

Comic

アクセスランキング

Like Ranking