Symantec in Sydney

IoTセキュリティで考慮すべき4つ--シマンテック技術戦略担当者

鈴木恭子

2014-12-15 07:00

 現在、全世界でインターネットに接続されているデバイスは約90億台。この数字はインターネット利用人口の70億人よりも多い。そして、自動車や家電に通信端末を組み込こんだ、いわゆるIoT(Internet of Things)にかかわる「モノ」の数は、2015年で250億、2020年には500億に達すると予想されている。

米Symantecで技術戦略パシフィック地域情報セキュリティ担当を務めるMark Shaw氏
米Symantecで技術戦略パシフィック地域情報セキュリティ担当を務めるMark Shaw氏

 IoTの普及で懸念されるのはセキュリティの確保だ。すでに車載の組み込みOSがハッキングされたり、防犯カメラの制御システムが乗っ取られて画像が盗まれたりしている。

 米Symantecで技術戦略パシフィック地域情報セキュリティ担当のMark Shaw氏は「IoTのセキュリティ対策は、デバイス(センサ)からネットワーク、データ管理に至るまで、既存のセキュリティ対策を拡張して講じる必要がある」と説く。その上で同氏は、IoTのセキュリティで考慮すべき項目として、以下の4つを挙げる。

  • デバイスの保護と収集されるデータのプライバシーを守ること
  • デバイスの多様性と性能面での制限を考慮すること
  • ソフトウェアのアップデート手段を確保すること
  • 収集されるビッグデータの所有権を明確にすること

 特にデバイスの多様性と性能面での制限は、IoTにとって挑戦的な項目であるという。PCやスマートフォンであれば、デバイス自体にセキュリティソフトウェアをインストールできる。

 しかし、IoTの場合、すべてのデバイスにセキュリティ機能を組み込めるとは限らない。Shaw氏は「デバイスのCPUやメモリ性能によっては、セキュリティ機能に制限が生じる。そうした場合には、デバイスとサーバとの間でやり取りする際の、データと相手先が“本物”かどうかを確認する対策が重要になる」と指摘する。

 例えば、下図のデバイス/ゲートウエイの段階で講じる対策には、IDS(侵入検知)/IPS(侵入防止)、アプリケーションサンドボックス、認証、コードサイニング証明書が挙げられる。特にコードサイニング証明書は、サーバから配布されるソフトウェアアップデートが改ざんされていないかを確認するといった重要な役割を果たす。

Symantecが示すIoTシステムにおけるエンドツーエンドのセキュリティ対策
Symantecが示すIoTシステムにおけるエンドツーエンドのセキュリティ対策

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]