ロシアKaspersky Lab(カスペルスキー)は2月14日(現地時間)、同社が国際電気通信連合電気通信標準化部門(ITU-T)の研究委員会20「IoTとスマートシティ・コミュニティ」のメンバーとして、新しい国際標準であるITU-T勧告Y.4806の策定に貢献したと発表した。

ITU-T勧告Y.4806の名称は「Security capabilities supporting safety of the Internet of things(IoTの安全を支援するセキュリティ能力)」であり、2018年1月に正式運用を開始した。

同社は、ITU-T勧告Y.4401/Y.2068(Functional framework and capabilities of the Internet of things)で定義するセキュリティ能力のうち、どれがIoTの安全な実行をサポートするかを決定するために、IoTフレームワークのセキュリティ関連の最新具体例を挙げた助言を行った。

ITU-T勧告Y.4806は主に、工業用オートメーション、自動車システム、運輸、スマートシティ、ウェアラブルおよびスタンドアロンの医療用デバイスなど、安全性が重視されるIoTに適用する。また、同勧告は脅威とセキュリティ能力の解析をどのように使えば、IoTの多様な用途に対応するセキュリティ要件を確立できるかについても検討している。

同社のICS CERTは、IoTシステムにおける一般的な脆弱性として、Webアプリケーションの不十分な保護、自前での貧弱な暗号の実装、PLCのファームウェアに格納し高い権限で密かにリモートアクセスできるような埋め込み認証情報、任意のコード実行、権限のエスカレーションの5点を挙げている。

ICS CERTが策定した勧告では、これらの脆弱性に加えて発生頻度の低いIoTセキュリティの課題に対応するために、まずIoTシステムへ及ぼす影響の種別の検討から始め、機能面での安全性に対する脅威の分析とモデル化を実施した後、セキュリティ対策への勧告を策定する方法を説明するとともに、具体的な例を挙げて解説している。

マルウェアであるTRITONのような産業用制御システムへの攻撃を回避するため、同社のエキスパートはITU-T勧告Y.4806に従い、以下の事項の実施を強く推奨している。

  • 信頼性が高く、攻撃への耐性が強い通信インフラストラクチャと監視メカニズムを導入すると同時に、管理と制御のための相互認証及び権限付与を行う

  • 管理と制御の手続き、及び攻撃検知メカニズムの監査を実装する

  • 機器および通信チャネルに対する負荷を監視するメカニズムを実装する。これには、意図的ではない高負荷とDoS攻撃の両方の検知を含む