編集部からのお知らせ
新着記事まとめPDF「IBM分社のキンドリル」
ZDNet Summit 2021開催のご案内
IoTセキュリティの設計図

IoTセキュリティの設計--検討するべき6大要素 - (page 3)

相原敬雄

2016-02-09 07:00

70%のデバイスにセキュリティ対策が必要

 先頃プライスウォーターハウスクーパース(PwC)が実施した調査では、IoTを構成するコネクテッドデバイスのおよそ70%に、基本的なセキュリティ対策が欠けているという結果が出ている 。多くのメーカーがより高いコネクティビティ(接続性)とモビリティ(移動性)を提供しようとデバイスの接続のしやすさを求めていく中で、分散されている複雑で動的なシステムへの接続によって生じるセキュリティ上の脆弱性が無視されることもしばしばだ。

 インターネットに接続したエンターテインメントシステムでジープをハッキングして遠隔操作するという実証実験は 、IoTのサイバーセキュリティの問題を示す上で、最も高い関心を呼んだインシデントの1つだろう。この実験では、ブレーキと変速機を含む重要な運転機能をハッカーがノートPC1台で乗っ取れることを実証し、生命に関わる重大な脆弱性のあることが明らかにされた。

 サイバー攻撃の道具となるのは、もはやPCやモバイルデバイスだけに限らない。スマート冷蔵庫や一般的なルータに、中間者攻撃(Man in the Middle)の踏み台にできる重大な弱点のあることが、研究者によって明らかになっている。

 ホームルータはインターネットに接続するあらゆるパーソナルデバイスのハブとして機能しているが、これらのデバイスは以前のように連携のないサイロ化した環境ではなく、数多くのコネクテッドシステムで構成される巨大なエコシステムの一部となっている。したがって侵入者やサイバー犯罪者はいったんハッキングすれば、そのネットワークに接続しているすべての機能を使用することが可能だ。

 2015年12月、クリスマス直前にウクライナの一部地域で発生した世界初のマルウェアによる停電は、このような攻撃が特に国家の安全保障と経済の観点から、いかに重大な結果を招くかということを如実に物語っている。

どう解決するのか

 IoTがもたらすメリットを完全に引き出すためには、適切なリスク分析とセキュリティ評価によってエコシステム内に存在する個々の脆弱なデータポイントのセキュリティを確保する入念なプランと信頼できるサービスが不可欠だ。製造環境およびサービスインフラから個々のデバイスおよびネットワークまで、サイバーセキュリティの多層式のアプローチは、もはや後付けの対策では追いつかず、コンセプトの段階から定義して組み込まなければならない。

 IoTではコネクティビティの確立がセキュリティの向上を上回るペースで進んでいるのが現実だが、コストの削減、不正行為の減少、効率性の向上といった長期的な目標を念頭に、セキュリティの堅牢性を高めるためにできることは数多くある。

 実際のところ、IoTセキュリティとはどのようなものなのか。従来の情報セキュリティと何が違うのか。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]