70%のデバイスにセキュリティ対策が必要
先頃プライスウォーターハウスクーパース(PwC)が実施した調査では、IoTを構成するコネクテッドデバイスのおよそ70%に、基本的なセキュリティ対策が欠けているという結果が出ている 。多くのメーカーがより高いコネクティビティ(接続性)とモビリティ(移動性)を提供しようとデバイスの接続のしやすさを求めていく中で、分散されている複雑で動的なシステムへの接続によって生じるセキュリティ上の脆弱性が無視されることもしばしばだ。
インターネットに接続したエンターテインメントシステムでジープをハッキングして遠隔操作するという実証実験は 、IoTのサイバーセキュリティの問題を示す上で、最も高い関心を呼んだインシデントの1つだろう。この実験では、ブレーキと変速機を含む重要な運転機能をハッカーがノートPC1台で乗っ取れることを実証し、生命に関わる重大な脆弱性のあることが明らかにされた。
サイバー攻撃の道具となるのは、もはやPCやモバイルデバイスだけに限らない。スマート冷蔵庫や一般的なルータに、中間者攻撃(Man in the Middle)の踏み台にできる重大な弱点のあることが、研究者によって明らかになっている。
ホームルータはインターネットに接続するあらゆるパーソナルデバイスのハブとして機能しているが、これらのデバイスは以前のように連携のないサイロ化した環境ではなく、数多くのコネクテッドシステムで構成される巨大なエコシステムの一部となっている。したがって侵入者やサイバー犯罪者はいったんハッキングすれば、そのネットワークに接続しているすべての機能を使用することが可能だ。
2015年12月、クリスマス直前にウクライナの一部地域で発生した世界初のマルウェアによる停電は、このような攻撃が特に国家の安全保障と経済の観点から、いかに重大な結果を招くかということを如実に物語っている。
どう解決するのか
IoTがもたらすメリットを完全に引き出すためには、適切なリスク分析とセキュリティ評価によってエコシステム内に存在する個々の脆弱なデータポイントのセキュリティを確保する入念なプランと信頼できるサービスが不可欠だ。製造環境およびサービスインフラから個々のデバイスおよびネットワークまで、サイバーセキュリティの多層式のアプローチは、もはや後付けの対策では追いつかず、コンセプトの段階から定義して組み込まなければならない。
IoTではコネクティビティの確立がセキュリティの向上を上回るペースで進んでいるのが現実だが、コストの削減、不正行為の減少、効率性の向上といった長期的な目標を念頭に、セキュリティの堅牢性を高めるためにできることは数多くある。
実際のところ、IoTセキュリティとはどのようなものなのか。従来の情報セキュリティと何が違うのか。