CLOSE UP コラム | IoTのセキュリティについて

IoTのセキュリティについて

CLOSE UP 事例

2016年04月25日
オープンソース活用研究所 所長 寺田雄一

商用、個人用含め、急速に普及するIoTに関するセキュリティの課題について紹介する。

IPA発表「情報セキュリティ10大脅威2015」では、はじめてIoTについて示唆。

2015年3月に、独立行政法人 情報処理推進機構 IPAが発表した「情報セキュリティ10大脅威2015」の順位は次のとおり。

1位 インターネットバンキングやクレジットカード情報の不正利用
2位 内部不正による情報漏えい
3位 標的型攻撃による諜報活動
4位 ウェブサービスへの不正ログイン
5位 ウェブサービスからの顧客情報の窃取
6位 ハッカー集団によるサイバーテロ
7位 ウェブサイトの改ざん
8位 インターネット基盤技術を悪用した攻撃
9位 脆弱性公表に伴う攻撃
10位 悪意のあるスマートフォンアプリ

報告書では、解決すべき課題、問題視されている脅威や今後大きな脅威となると考えられる懸念についても言及。2015年は、はじめてIoTのセキュリティ対策について言及され、IoTのセキュリティが今後の脅威となることへの懸念を示唆している。

http://iot-jp.com/iotsummary/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/iot%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%84%85%E5%A8%81/.html

IoTの普及には、セキュリティが重要な課題になる。

NTTコミュニケーションズ株式会社・技術開発部 IoTクラウド戦略ユニット、境野哲担当課長は、IoT市場動向について説明するなかで、「IoTの普及においては、セキュリティが重要な課題になる」ことを指摘した。

IoTのセキュリティの課題としては、管理者不在のモノがつながり続けること、セキュリティホールを持つものがつながること、モノがサイバー攻撃の踏み台にされること、機密データや個人情報が盗まれること、ロボットや無人機が犯罪やテロに使われるといった可能性を挙げ、「ネットワークにつながるあらゆるモノの安全を守ること」の重要性を指摘している。

たとえばIoTの導入が進む製造業において、製造設備の制御システムを対象としたサイバー攻撃が増加している。仮に制御システムがサイバー攻撃されると、大規模停電、断水、工場の生産停止、医療機器の停止、交通事故といった被害が発生する。

境野氏は、「制御システムのセキュリティを強化しておかないと、製造現場のロボットが産業スパイに変わったり、介護分野では殺人鬼に変わったりする可能性がある。そうした対策を採るには、ロボット本体のセキュリティだけでなく、メンテナンス環境や取り巻く環境のセキュリティにも注力する必要がある」と提言した。

http://cloud.watch.impress.co.jp/docs/news/20150602_704808.html

IoTのセキュリティは、セキュリティベストプラクティスが適用できない。

IoTデバイスは、バソコンに比べて平均運用期間は長くなる傾向にある。寿命が長くなればなるほど、当初の設計では想定されていなかった脆弱性が見つかる可能性は高くなるため、アップデートやセキュリティ問題の告知が必須となるが、なかにはアップデートが困難で、パッチ適用が難しいIoTも少なからず存在する。セキュリティベストプラクティスが適用できないケースも少なくないのだ。

一方、IoTデバイスの利用者が幅広くなっているためリテラシーの水準はこれまで以上にばらつきが見られる。ユーザに対して、セキュリティアップデートの必要性を認識してもらい、作業してもらうための仕組みや工夫が求められている。

http://www.atmarkit.co.jp/ait/articles/1505/26/news028.html


著者プロフィール

オープンソース活用研究所 所長 寺田雄一

1993年、株式会社野村総合研究所(NRI)入社。 インフラ系エンジニア、ITアーキテクトとして、証券会社基幹系システム、証券オンライントレードシステム、損保代理店システム、大手流通業基幹系システムなど、大規模システムのアーキテクチャ設計、基盤構築に従事。 2003年、NRI社内に、オープンソースの専門組織の設立を企画、10月に日本初となるオープンソース・ソリューションセンター設立。 2006年、社内ベンチャー制度にて、オープンソース・ワンストップサービス 「OpenStandia(オープンスタンディア)」事業を開始。オープンソースを活用した、企業情報ポータル、情報分析、シングルサインオン、統合ID管理、ドキュメント管理、統合業務システム(ERP)などの事業を次々と展開。 オープンソースビジネス推進協議会(OBCI),OpenAMコンソーシアムなどの業界団体も設立。同会の理事、会長や、NPO法人日本ADempiereの理事などを歴任。 2013年、NRIを退社し、株式会社オープンソース活用研究所を設立。

関連タグ

クリックストリームデータ()

  • 用語集

Web サイトやオンライン・ショップにおける訪問者のアクセス・ログである。Web サイトやオンライン・ショップにアクセスした訪問者が、どのような順番に従ってWebサイト内を移動したのかという一連の履歴がわかる。来訪者はリンクをクリックしてサイト内を移動するため、「クリックの流れ」とも呼ばれる。

ERP(イーアールピー)

  • 用語集

「ERP(Enterprise Resource Planning)」とは、企業における資源(人材、資金、設備、資材、情報など)を一元的に管理し、経営を支援するための手法。その手法のために利用される業務横断型ソフトウェアパッケージは、「ERPパッケージ」「統合基幹業務システム」「統合業務パッケージ」などと呼ばれている。

クロス集計()

  • 用語集

2~3種類の情報に限定してデータの分析や集計を行なう手法。縦軸と横軸に項目を割り振り、特定の項目の相互関係を明らかにすることができる。

分散分析(Analysis of Variance: ANOVA)

  • 用語集

観測データにおける変動を誤差変動と各要因およびそれらの交互作用による変動に分解することによって、要因および交互作用の効果を判定する、統計的仮説検定の手法のひとつ。

ETL(イーティーエル)

  • 用語集

「ETL(Extract Transform Load)」とは、外部の情報源からデータを抽出(Extract)し、データウェアハウスなどで利用しやすい形に変換・加工(Transform)し、データベースに書き出す(Load)までの一連の工程である。これらの処理を支援するツールを「ETLツール」と呼ぶ。

バックナンバー

関連記事

  • KSKサイド003

facebook

twitter