解説!IoTのセキュリティ

IoTセキュリティの関連図

IoTの普及が進み、健康・財産・個人情報などの重要な情報を取り扱う適用例が増えてきた。一方で、大量のWebカメラが不正に閲覧できる状態にあるといったセキュリティリスクも報道されている。IoTのセキュリティはどのように考えればよいのだろうか。

■IoTのセキュリティは、従来の情報システムの場合とどう異なるのか?

産業別IoTの適用例とセキュリティリスク産業別IoTの適用例とセキュリティリスク

IoTの普及によりセキュリティへの懸念が広がっている。より多くの産業でIoTが適用されるに従い、個人情報や機密性の高いデータ、リスクの高い操作などが取り扱われるようになったからだ。これまでは閉じたインフラの中からでしか接続できなかった情報に無数の機器からアクセスできるようになったため、悪意のある攻撃者からの脅威が広がってきている。

IoTを使ったサービスに対する攻撃、または脆弱性の報告は既に世界中で行われている。2015年1月には米国ロサンゼルスで交通情報を表示する電光掲示板が不正に書き換えられる事件があった。また、2012年に米国会計検査院はペースメーカーやインシュリンポンプなどの埋め込み型医療機器が無線通信によって遠隔から不正に操作されるリスクを指摘している。さらに、2010年には自動車に遠隔操作サービスを提供するサーバーが不正ログインの被害に遭い、故意に自動車のエンジンをかからなくしたり、ホーンを鳴らせたりする事件があった。

医療機器や自動車のように人命に関わる事案は喫緊の課題であろう。金融や製造業においてもビジネス上の被害が大きくなるため、セキュリティ上の懸念はIoTの普及を妨げかねない。また、スマートホームやスマート家電は家族の安心・安全に大きく影響する分野であり、いずれの分野でもセキュリティ対策は欠かせないのだ。

IoTのセキュリティは、これまでの情報システムとはどう異なるのであろうか。これはあらゆる機器がインターネットと連携し合い、情報をやり取りするというIoTの仕組みそのものに原因がある。例えば、従来のペースメーカーは機器が単独で動くスタンドアロンの方式をとっていたため、機器にアクセスできる可能性は限られていた。IoTを導入すると、ペースメーカーの情報をネットワーク越しにやり取りし、クラウドサービスで情報を蓄積・分析し、操作指示を行う流れになる。デバイス・ネットワーク・クラウドの全ての層でセキュリティ対策を施さなければならいのだ。

Pocket

コメント

「セキュリティ」のイベント・セミナー

開催
ランサムウェア対策ハンズオン