いままでのITセキュリティとIoTセキュリティの違い

IoTセキュリティ固有の要件

IoTが多くの機密情報・個人情報を取り扱う企業システムとして広がるにつれて、セキュリティに対する懸念も増してきている。これまでのITセキュリティとIoTセキュリティの共通点、及び相違点は、どのようなものが考えられるだろうか。

■ITセキュリティとIoTセキュリティの共通点

ウェアラブル機器やスマートホームなど消費者向けIoTが増加すると共に、企業における情報システムでのIoT活用も普及が始まっている。製造、エネルギー、輸送、小売りなどでIoTを使った情報システムが構築され始め、接続数ベースで2011年から2020年まで年平均28%増加するとの予測がなされた。アクセンチュアの調査では2030年までに米国単体で産業向けIoT市場は7兆ドルに達するとの途方もない数字が発表されている。

企業における情報システムにおいてIoT技術が適用されると、セキュリティへの懸念が大きくなってくる。個人情報など、企業は多くの機密情報を取り扱っているため、情報漏えいや改ざんに対するリスクが大きくなってしまうからだ。情報漏えいが起こった際には、ブランドが失墜するだけではなく、政府当局から罰則・罰金を受ける可能性もある。今までのITセキュリティと同様に、IoTセキュリティも重要な課題となってきた。

今までのITセキュリティとIoTのセキュリティには共通する点がある。システムへのログインを制限する認証管理や、閲覧・使用できる機能・データを役割によって制限する認可管理などは、いずれの場合でも重要になる。パスワードを設定し定期的に変更する、退職者のIDを適宜削除する、といった企業情報システムの“定石”ともいえる事項はIoT時代でも同様だ。

IoTに対応したシステムにおいても、データを集積しアプリケーションを動作させるサーバーが存在するのは従来の情報システムと共通する。サーバー上で行ってきたセキュリティ対策は、原則的に引き続き必要になる。ウィルスチェックや脆弱性検査、サーバーOSのソフトウェアアップデート、デフォルト設定の変更、不要なサービスの無効化といったベストプラクティスが知られている。

IoTのセキュリティを、あたかも従来のITセキュリティと同じようにこなしてしまうのが、テスラの電気自動車だ。テスラは無料ワイヤレスアップデート機能を搭載しているため、自動車を購入した後も、定期的にソフトウェアが更新されていく。実際、2015年8月には車内エンターテインメントシステムにハッキングの可能性がある脆弱性が見つかったため、修正プログラムを開発・配布した。IoTシステムの一部である電気自動車であっても、パソコンのソフトウェア更新を行うのと同じように、セキュリティ対策をとることが可能なのだ。

いままでのセキュリティとIoTセキュリティの範囲

【今までのセキュリティとIoTセキュリティの範囲】

Pocket

コメント

「セキュリティ」のイベント・セミナー

開催
ランサムウェア対策ハンズオン