海外コメンタリー

セキュリティなど難題山積のIoT--課題を真に解決する道は?

Oliver Marks (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2016-12-08 06:30

 IoTという革新的な取り組みにおいて、データプラットフォームをセキュアにし、成長させていくうえで、産業インターネットのサービスプロバイダーが成熟し、経験を蓄積していくことが求められている。

 IoTが脚光を浴びる時代に入った。それとともに、セキュリティ面での驚くべき現実にも目を向けざるを得なくなっている。物理デバイスとのデータのやり取りによってもたらされる恩恵とその価値についてはほとんどの人々が理解している一方、IoTデバイスで構築された多くのネットワークの脆弱さと、攻撃の容易性に関する覆しがたい懸念も存在している。


 銀行や金融サービス、保険といった業務分野における垂直市場は、レガシーテクノロジを用いたプラットフォームから脱し、顧客に焦点を当てた近代的なデジタルビジネスへと進化しようと取り組んでいる。その一方で、IoTはあまりにも近代的かつ先進的すぎるというまったく逆の問題を抱える場合もしばしばある。

 急速に近づきつつある新しく、そして心躍るような「前人未踏の業務機会」に至る道にはすべて、リスクといういばらが生い茂っている。データというものは価値の高いデジタル通貨であるため、ハッカーの標的となる。そしてIoTサービスは一貫性の欠如や、攻撃目標となり得る脆弱性、新時代にふさわしい高度なセキュリティ要求といった難題を抱えている。

 2016年10月、過去最大のDoS攻撃が、杭州雄迈信息技术有限公司(Hangzhou Xiongmai Technology)製のIP接続CCTVカメラのハッキングによって引き起こされた。CCTVカメラに「Mirai」マルウェアを感染させることで構築されたボットネットが、偽のトラフィックで米国東海岸のネットワークを埋め尽くし、DNSサーバを過負荷でクラッシュさせたのだった。この種の攻撃は今後も起こるだろう

 こういった攻撃を無力化する究極の解決策は、この記事でも詳細に考察されているように、感染したIoTデバイスが送信する偽トラフィックを中継しているすべてのIPアドレスからの接続をインターネットサービスプロバイダー(ISP)側で遮断することだろう。

 しかしそれを実際に行うのは、問題が山積みで難しいうえ、できたとしても最適解とはなり得ない。このため現実的な解決策は、会社のブランドを乗っ取られ、犯罪に加担したという汚名を着せられないような、堅牢でセキュアなIoTネットワークを構築することだろう。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    2023年OTサイバーセキュリティの現状レポート--75%の組織が過去1年間に1回以上の侵入を経験

  2. セキュリティ

    サイバーセキュリティ強化に向けてマイクロソフトが示す実践的な指針を紹介

  3. セキュリティ

    5分でわかる「AWS WAF」--基礎知識から運用で陥りやすい3つの落とし穴までを徹底解説

  4. セキュリティ

    最前線で活躍するトップランナーと本気で考える、これからのサイバーセキュリティ

  5. 経営

    ガートナーが指南、迅速な意思決定を促す「AI」活用を実践する3つの主要ステップ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]