モノのインターネットの衝撃

“つながない”のは本当に安全か--モノのインターネットのセキュリティ(後編)

河野省二(ディアイティ) 2014年03月26日 11時22分

  • このエントリーをはてなブックマークに追加

 前編ではネット接続による攻撃を恐れて、ネットに接続しなかったばかりに、別ルートからの攻撃に気がつくことができなかった例を紹介しました。「モノのインターネット (IoT : Internet of Things)」時代にはネットワークにつながっていることが、むしろセキュリティを確保するための前提なのです。

 後編では、どのような事故であれば受け入れることができるのかを明確にし、それに対応するようなリスクを有していないかを判断する方法を解説します。

インターネットに接続される機器が抱えるトラブル

 機器をインターネットに接続するとどのようなトラブルが発生する可能性があるのでしょうか。ここで一例を挙げます。

  • 保存されている情報が公開されてしまう
  • 機器の設定が変更されてしまう
  • 踏み台となって家庭内ネットワーク、社内ネットワークに侵入されてしまう
  • ボットとしてスパムやDoS攻撃の遠隔操作端末にされてしまう

 みなさんの環境ではもっといろいろな事故が想定されるかもしれません。ぜひそれも併せて検討下さい。それでは1つずつ確認してみましょう。

 まず、「保存されている情報が公開されてしまう」という問題については、接続されている機器がどのような情報を保存しているのかについて検討が必要です。

 例えば、インターネット対応冷蔵庫にはどのような情報が保存されているのでしょうか。庫内の状況を要求に応じてリアルタイムに見ているのでなければ、きっと前回トビラを閉めた時の状況が保管されているように思います。また、メモなどを残せるようになっているのであれば、そのメモも保存されているに違いありません。

 となると、その情報が公開された時にどの程度の影響があるかを検討することになります。これを情報セキュリティでは「機密性」と呼んでいます。情報の重要度のことを機密性と呼んでいる人もいますが、それは違います。情報が権限のない人に渡ってしまったときにどのような影響があるのかを機密性と呼びます。

 冷蔵庫の内容が他の人に知られても構わないというのであれば、セキュリティ対策は必要ありませんが、影響があると想定して対策を考えます。

 対策としては、“その情報を読み出すことができる端末やネットワークを限定する”といったことが考えられますが、そもそもその機能がデバイスになければ後付けはできず、対策が不可能ということになります。インターネットに接続する家電などを購入する際にはそのような機能があるかどうかを確認する必要があります。

 次に「機器の設定が変更されてしまう」ということに関しては、ここに挙げた他の脅威も、もともとはこの脅威が原因となる場合が少なくありません。

 機器の設定は、多くの場合、ウェブブラウザ経由で実施されます。ご家庭に無線LANのアクセスポイントがあれば、そのアクセスポイントにウェブブラウザで接続した際、管理者画面が表示されると思います。

 機器にディスプレイ画面が付いているものは機器本体で設定できることがありますが、インターネット対応家電などもウェブブラウザで設定できるものが多いようです。管理者画面ではIDとパスワードの入力を求められますが、これについても設定を変更できないことで、外部から狙われやすくなってしまうという問題が発生します。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]