TOPセキュリティ > ネット接続機器の検索エンジンShodanを防御に活用すべき理...

セキュリティ

ネット接続機器の検索エンジンShodanを防御に活用すべき理由(後)

2019/12/12

J.M. Porup CSO

 IoTに関しても、セキュリティが甘い機器が同じように市場にあふれている。コーヒーメーカーから冷蔵庫、大人のおもちゃに至るまで、さまざまな機器がインターネットにつながっている。市場の原理では、こうした多種多様な機器が強固なサイバーセキュリティを備える方向には進んでいない。また規制当局も、一部の例外を除けば、サイバーセキュリティ管理の強化を義務づけることができていない。

 しかも、IoT機器のメーカーが廃業したり、製品のサポートを打ち切ったりした場合、セキュリティの穴に対処するすべがないまま、消費者は途方に暮れることになる。こうした機器は、やがてボットネットの支配下に落ちる。このような状況がインターネット全体にもたらす連鎖的リスクは、どれだけ強調しても十分ではない。

 門外漢がShodanについて初めて知った時に上げる驚愕の声は、こうした状況を野放しにしている市場や規制当局にこそ向けられるべきであろう。

Shodanの企業向けサービス

 Shodanには、企業向けの「Shodan Enterprise」というサービスがある。全社員がいつでもShodanを無制限で利用できるライセンスを取得でき、Shodanが収集しているあらゆるデータの一括ダウンロードや、Shodanのグローバルなインフラに対するオンデマンドのスキャンを行える。脅威インテリジェンスを専門とする組織にはぴったりかもしれない。

 Shodan Enterpriseのサイトには次のように説明がある。「Shodanのプラットフォームでは、自社のネットワークだけでなく、インターネット全体をモニタリングでき、クラウドへのデータ流出、フィッシングサイト、攻撃に遭ったデータベースなどを検知できる。Enterprise Data Licenseに基づいて、インターネット上のあらゆるコネクテッドデバイスをモニタリングするためのツールを利用できる」

 Shodan Enterpriseのライセンスなら、Shodanのデータを出所の表記なしで商用利用できる。脅威インテリジェンスのほか、不正防止やマーケットインテリジェンスなどの用途が考えられ、大企業や、zmapを使った車輪の再発明を避けたい企業に役立つ。

 ただし料金については、Shodanのセールスチームに問い合わせる必要がある。全部盛りのパッケージだけに、おそらく安くはないだろう。

まとめ

 Shodanの検索機能は無料でも使えるが、結果の件数に上限がある。高度なフィルタを使うには、有料のメンバーシップアカウントが必要だ(49ドルを1回払えば永年利用可能)。APIを使って、リアルタイムのデータストリームも得られる。また前述のとおり、企業向けのShodan Enterpriseもあるが、料金は公表されておらず、おそらく高額だ。

 自社の恥さらしを避けたいというのは、企業広報という面では意味があるのかもしれないが、セキュリティという面では無意味だ。Shodanなら、自社や他社が外部に対して見せているセキュリティ態勢を、目に見える形で確認できる

 企業のセキュリティ負債は、インターネットによって増加の一途をたどっている。Shodanは、その問題をありのままに見せつけてくれる。そのことを不快に思う門外漢がいたとしてもである。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ