モノのインターネット(IoT)の導入でもっとも大きな課題の1つが、セキュリティの問題だ。この問題は、ネットワークに接続されたデバイスが危険な大型機械を制御していたり、取り扱いに注意を要するデータを送受信していることも多い企業では、特に深刻だと言える。
IoTは新たなデータや有益な知見を与えてくれる一方で、新たな脆弱性ももたらす。IoTを導入する前にセキュリティについて検討することは極めて重要だ。
この記事では、IoTのセキュリティを向上させようとする企業、学校、工場、その他の組織が知っておくべき10項目のベストプラクティスを紹介する。
1.エンドポイントを理解する
ネットワークに新たなIoTのエンドポイントが導入されるたびに、サイバー犯罪者の侵入に利用される可能性のある、対応が必要なポイントが増える。
IP Architectsのプレジデント兼最高情報リスクストラテジストであるJohn Pironti氏は、ISACAで発表した論文で、「IoTデバイスは、多くのさまざまなメーカーで製造されており、それぞれが別々のオープンソースOSや専用のOSを使用し、計算能力も、ストレージも、ネットワークのアクセス速度も異なっている」と述べている。「IoTのすべてのエンドポイントは、特定され、特徴を把握され、資産目録に登録された上で、正常性と安全性を監視される必要がある」
2.デバイスの追跡と管理を行う
これは簡単なことに聞こえるだろうが、GartnerのリサーチバイスプレジデントEarl Perkins氏は、IoTプロジェクトのスタート地点として、ネットワークに接続されたどのようなデバイスが組織内にあり、何に使われているかを正確に把握するべきだと述べている。ただし、この情報をすべて手動で最新の状態に維持することは難しい場合がある。Perkins氏は、IoTプロジェクトの最初の段階で、資産を発見、追跡、管理するためのソリューションを導入することを勧めている。
3.ITセキュリティで解決できない問題を特定する
IoTの導入には、基本的に大きく2つの側面がある。実際に接続されるデバイスとその運用という物理的な側面、そしてデータの収集と利用に関するITの側面だ。ITの側面は、ITセキュリティのベストプラクティスで対処できるが、物理的な側面は必ずしもそうではなく、多くの場合ルールも異なる。
「多くの場合、いつ、どのように物理的な要素の安全性を確保するかは、データを扱うことが中心のIT部門にとって大きな課題であり、通常はこの問題を支援するエンジニアが必要になる」とPerkins氏は述べている。
提供:iStockphoto/phive2015
