TOPセキュリティ > ネット接続機器の検索エンジンShodanを防御に活用すべき理...

セキュリティ

ネット接続機器の検索エンジンShodanを防御に活用すべき理由(後)

2019/12/12

J.M. Porup CSO

 「Shodan」は、インターネットにつながっているあらゆる機器の情報を調べることができる検索エンジンだ。Google検索などの一般的な検索エンジンがWebの情報のみをインデックス化しているのに対し、Shodanは、ネット上のさまざまな機器の情報をインデックス化している。

前回から続く)

インターネットを丸裸に

Credit: Getty Image

 インターネット上には、重要ながらもセキュリティが甘いサイバーフィジカルインフラが山ほどある。インターネットにつながっていること自体が不思議なインフラだらけだ。それを世の人々に認識してもらえることが、Shodanの存在意義として最も特筆すべき点かもしれない。

 インターネットの姿をありのままに映し出すShodanなら、インターネットが直面している連鎖的なセキュリティの課題を定量化してつかむことができる。この大規模な問題の解決策について、ジャーナリストが記事で取り上げたり、政策立案者が検討したりできる(実を言うと、筆者もShodanの有料会員だ。調査報道のためのツールとして実に有益だと思っている)。

 例えば、産業用制御システム(ICS)や監視制御およびデータ収集システム(SCADA)で考えてみよう。インターネットがなかった頃の制御システムは、セキュリティをことさら念頭に置かずに設計されていた。グローバルなインターネットにつなぐことはもともと想定されておらず、例えば水道水に下水を意図的に混入させるといった行為を防ぐうえでは、物理セキュリティの管理で十分だと考えられていた。

 だが状況は変わった。インターネットにつなぐなんて思いもしなかった重要インフラも、今や地球上のあらゆる攻撃者から数ホップしか離れていない。Shodanを使えば、こうしたシステムを簡単に見つけて、警鐘を鳴らすことができる。水処理施設、ダム、火葬場、ヨットなど、インターネット接続が絶対必要なさそうに思える施設や設備はいくらでもある。Shodanがあれば、そうした問題の存在を意識してもらうのがずっと簡単になる。

↑ページ先頭へ