海外コメンタリー

「会議室のテレビから盗聴」--IoTが企業のセキュリティにもたらす暗黒面 - (page 3)

Will Kelly (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子 2015年06月19日 06時15分

  • このエントリーをはてなブックマークに追加
  • 印刷

企業におけるIoTの脅威への気付き

 「IoT製品はいまだにオモチャだと見なされている」と述べるHay氏は、「ウイルス対策ソフトをインストールしているテレビもあるにはあるが、コンシューマーという立場ではそのことに気付かないだろう。こういったテレビは企業での使用を意図しているものではないのだ」と続けた。

 同氏はまた、ARMやIntel、Googleなどが、企業におけるIoTのセキュリティや評価というものを定義するだろうと述べた。

 同氏は、「しかし、それは企業が要求した場合にのみ実現する。企業が要求しなければ、与えられたものをそのまま受け入れ、実装した後で、セキュアにするための方法を模索し始めることになる。これはクラウドが導入され始めた時ととてもよく似ている。コスト削減は素晴らしいが、依然としてセキュリティ上の大きな懸念が後回しにされている点に気付くのだ。このため、なぜ最初にそういったセキュリティ上の懸念を伝えてくれなかったのだろうかという話になる」と述べた。

悪い隣人とIoT

 同レポートには、「bad neighborhood」(悪い隣人)というたとえが何度も登場する。IoT機器が、セキュリティ意識の低いクラウドプロバイダーに向けて情報を送るという事例が複数見つかったためだ。

 Hay氏は、「一部の研究者らもそのような事例の存在を明らかにしている」と述べ、「このためわれわれは、既知のボットネット感染といったさまざまな条件に基づき、悪質なものとそうでないものという観点で『OpenDNS』から多くの評価を行っている」と続けた。

 「つまりこうした情報は、あなたが使用している特定のIPアドレスや特定のドメイン、さらにはホスティングプロバイダーやサブネットの身上書として考えてもらえればよいだろう。悪意のある、あるいは悪い隣人という色分けが生きてくるのはここだ。というのも、あなたが254個のIPアドレスを有する/24(CIDR表記)のネットワークを使っている場合、ネットワーク管理者にとって、あなたの使っているIP以外を1つずつブロックしていくよりも、IP全体を範囲指定でブロックした方がずっと簡単であるためだ」(Hay氏)

 Hay氏は、「それ以外のIPはすべて、メンテナンスや管理にとっての悪夢となる忌むべき存在であるため、IPを通じて、あるいは企業レベルでIoT機器へのアクセスをブロックし始めれば、IoT機器の能力を実際に無力化できる可能性がある」と述べ、「このため、該当のサービスを使ってデータをアップロードしたいと考えている潜在的な顧客やユーザーと対話してセグメント化する、すなわち壁を作っていくことができる」と続けた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]