IoTセキュリティの定義と実践
IoTセキュリティとは、完全なリスク分析と評価によってこれら6つの要素のすべてを網羅してプランを立てることで、あらゆるデジタル資産(IoT環境内のコネクテッドデバイス、データ、ネットワーク)を保護する理論的な枠組みである。
接続するモノが増えるほど、物理的な世界とデジタル世界との境界はぼやけ、収集/共有するデータの量は指数関数的に増加する。IoTは日常生活の質と企業の業績を向上させる非常に大きな可能性があるが、一方でセキュリティのプロフェッショナルはIoTセキュリティを十分に検証し、サイバー攻撃と不正行為のリスクに対処しなければならない。
多くの企業がIoTによるメリットを享受し、短期間で収益を獲得しようと競争している中、IoTを構成するシステム全体を通じてエンドツーエンドのセキュリティを実現する適切なプロセスを確立した企業のみが、プライバシーを保護しデータ漏えいを防ぐことができ、優位性を獲得することができるだろう。
まとめとして、IoT企業がさまざまな脅威を発見し軽減するためにできることを示す。
- デバイスへの不正ソフトウェアの埋め込みや操作ができないように、デバイスの製造プロセスのセキュリティを確保する
- ハードウェアとソフトウェアの両方について、不正アクセスができないようにIoTデバイスのセキュリティを確保する。不正アクセスやデータ改ざんの疑いがある場合、当該データを利用できないようにする
- あらゆるセキュリティ侵害を防止するためのベストプラクティスとプロセスによって、IoTデバイスの保守管理を追跡し、セキュリティを管理する
- ネットワークのインフラを不正アクセス、マルウェア、不正利用から保護する。
- 徹底的な脅威分析とマルウェアからの保護によってIoTサービスを保護する(クラウドサービス、クラウドアプリケーション、データベースを含む)
- 不正検知能力を強化し、デバイスからの情報の信頼性を確保する
- 収益化とセキュリティのバランスを取る。常に油断することなく状況に適応できる心構えを持つ
今後普及すると予測されているIoTの分野、そして用途を下記の図に簡単にまとめる。今後の記事では上記のような対策をどの様に実現できるか具体的に解説していく。
IoTの普及分野
- 相原敬雄(あいはら たかお)ジェムアルト株式会社 ソリューションセールスディレクターインターネットバンキング & eコマース アイデンティティ、データ&ソフトウェア・サービス
- セールスディレクターとしてインターネットバンキング関連の製品やサービスを統括。現職以前は、法人向けのセキュリティ製品を担当し、法人向けセキュリティソ リューションのビジネス発展に貢献する。電子認証ソリューション大手企業の日本支社の立ち上げに従事した経験を持ち、大手金融機関やオンラインゲーム会社をはじめとする法人向けのワンタイムパスワードトークンなど、二要素認証製品の普及を推進。
