編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

「モノのインターネット」のセキュリティ--留意すべき5つのポイント

Ken Hess (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2014-05-09 07:30

 本記事では、モノのインターネット(IoT)を実現する際に留意すべきセキュリティ上の5つのポイントを解説する。これらのポイントはIoTのインフラ整備のために顧客とともに作業してきた複数のプロフェッショナルとのインタビューから洗い出したものだ。

 IoT型のネットワークを業務で構築しようと考えているのであれば、セキュリティが最も重要になると認識しておかなければならない。そして、セキュリティにまつわるそれぞれの観点は、どれか1つが他よりも重要となるわけではない。リモートデバイスからデータ収集サーバに至るまでのどこかに問題が潜んでいると、すべては台無しとなってしまうのだ。

 筆者の考えるセキュリティ面でのポイントは次の5つだ。

  1. デバイスのセキュリティ
  2. ネットワークのセキュリティ
  3. サーバのセキュリティ
  4. データのセキュリティ
  5. OSのセキュリティ

デバイスのセキュリティ

 データを収集するデバイスには、物理的な弱点や、OSの弱点、データにまつわる弱点、ネットワークの弱点といったセキュリティ関連のさまざまな弱点が存在する。物理的な弱点は、あらゆるデバイスのセキュリティにおいて最大の急所と言える。物理的なセキュリティ侵害によって、あらゆることが可能になるというのは、セキュリティに疎い人であっても分かるはずだ。このため、デバイスの物理的なセキュリティは、サーバの物理的なセキュリティと同じくらい重要なのである。

 こういったデータ収集デバイスのOSやローカルデータ、ネットワーク接続は、そのセキュリティレベルを最大限に引き上げていたとしても、物理的なセキュリティ侵害に対しては無力となる。少なくとも、デバイスの機能が停止され、データの収集が不可能になってしまうだろう。つまり、損害が発生するとともにサービスの停止も余儀なくされるわけだ。

 最悪のケースでは、デバイスを盗まれるだけでなく、データやネットワーク設定情報(ユーザー名やパスワードを含む)を読み取られたり、一時的にデバイスをオフラインにされ、マルウェアを仕込まれた後、オンライン状態に戻されるといったことも考えられる。また、マルウェアを仕込まれた場合には、その事実すら検知できない場合も考えられる。

 さらに、本当の攻撃対象がデバイスやデバイス内のデータではなく、マルウェア感染を通じたネットワーク内やデータセンター内の他の資産である場合もある。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]