海外コメンタリー

企業のIoT導入に必須のセキュリティ--まず実践すべき10項目

Conner Forrest (TechRepublic) 翻訳校正: 石橋啓一郎

2017-06-12 06:30

 モノのインターネット(IoT)の導入でもっとも大きな課題の1つが、セキュリティの問題だ。この問題は、ネットワークに接続されたデバイスが危険な大型機械を制御していたり、取り扱いに注意を要するデータを送受信していることも多い企業では、特に深刻だと言える。

 IoTは新たなデータや有益な知見を与えてくれる一方で、新たな脆弱性ももたらす。IoTを導入する前にセキュリティについて検討することは極めて重要だ。

 この記事では、IoTのセキュリティを向上させようとする企業、学校、工場、その他の組織が知っておくべき10項目のベストプラクティスを紹介する。

1.エンドポイントを理解する

 ネットワークに新たなIoTのエンドポイントが導入されるたびに、サイバー犯罪者の侵入に利用される可能性のある、対応が必要なポイントが増える。

 IP Architectsのプレジデント兼最高情報リスクストラテジストであるJohn Pironti氏は、ISACAで発表した論文で、「IoTデバイスは、多くのさまざまなメーカーで製造されており、それぞれが別々のオープンソースOSや専用のOSを使用し、計算能力も、ストレージも、ネットワークのアクセス速度も異なっている」と述べている。「IoTのすべてのエンドポイントは、特定され、特徴を把握され、資産目録に登録された上で、正常性と安全性を監視される必要がある」

2.デバイスの追跡と管理を行う

 これは簡単なことに聞こえるだろうが、GartnerのリサーチバイスプレジデントEarl Perkins氏は、IoTプロジェクトのスタート地点として、ネットワークに接続されたどのようなデバイスが組織内にあり、何に使われているかを正確に把握するべきだと述べている。ただし、この情報をすべて手動で最新の状態に維持することは難しい場合がある。Perkins氏は、IoTプロジェクトの最初の段階で、資産を発見、追跡、管理するためのソリューションを導入することを勧めている。

3.ITセキュリティで解決できない問題を特定する

 IoTの導入には、基本的に大きく2つの側面がある。実際に接続されるデバイスとその運用という物理的な側面、そしてデータの収集と利用に関するITの側面だ。ITの側面は、ITセキュリティのベストプラクティスで対処できるが、物理的な側面は必ずしもそうではなく、多くの場合ルールも異なる。

 「多くの場合、いつ、どのように物理的な要素の安全性を確保するかは、データを扱うことが中心のIT部門にとって大きな課題であり、通常はこの問題を支援するエンジニアが必要になる」とPerkins氏は述べている。

IoTセキュリティ
提供:iStockphoto/phive2015

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]