CLOSE UP コラム | IoTのセキュリティについて

IoTのセキュリティについて

CLOSE UP 事例

2016年04月25日
オープンソース活用研究所 所長 寺田雄一

商用、個人用含め、急速に普及するIoTに関するセキュリティの課題について紹介する。

IPA発表「情報セキュリティ10大脅威2015」では、はじめてIoTについて示唆。

2015年3月に、独立行政法人 情報処理推進機構 IPAが発表した「情報セキュリティ10大脅威2015」の順位は次のとおり。

1位 インターネットバンキングやクレジットカード情報の不正利用
2位 内部不正による情報漏えい
3位 標的型攻撃による諜報活動
4位 ウェブサービスへの不正ログイン
5位 ウェブサービスからの顧客情報の窃取
6位 ハッカー集団によるサイバーテロ
7位 ウェブサイトの改ざん
8位 インターネット基盤技術を悪用した攻撃
9位 脆弱性公表に伴う攻撃
10位 悪意のあるスマートフォンアプリ

報告書では、解決すべき課題、問題視されている脅威や今後大きな脅威となると考えられる懸念についても言及。2015年は、はじめてIoTのセキュリティ対策について言及され、IoTのセキュリティが今後の脅威となることへの懸念を示唆している。

http://iot-jp.com/iotsummary/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/iot%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%84%85%E5%A8%81/.html

IoTの普及には、セキュリティが重要な課題になる。

NTTコミュニケーションズ株式会社・技術開発部 IoTクラウド戦略ユニット、境野哲担当課長は、IoT市場動向について説明するなかで、「IoTの普及においては、セキュリティが重要な課題になる」ことを指摘した。

IoTのセキュリティの課題としては、管理者不在のモノがつながり続けること、セキュリティホールを持つものがつながること、モノがサイバー攻撃の踏み台にされること、機密データや個人情報が盗まれること、ロボットや無人機が犯罪やテロに使われるといった可能性を挙げ、「ネットワークにつながるあらゆるモノの安全を守ること」の重要性を指摘している。

たとえばIoTの導入が進む製造業において、製造設備の制御システムを対象としたサイバー攻撃が増加している。仮に制御システムがサイバー攻撃されると、大規模停電、断水、工場の生産停止、医療機器の停止、交通事故といった被害が発生する。

境野氏は、「制御システムのセキュリティを強化しておかないと、製造現場のロボットが産業スパイに変わったり、介護分野では殺人鬼に変わったりする可能性がある。そうした対策を採るには、ロボット本体のセキュリティだけでなく、メンテナンス環境や取り巻く環境のセキュリティにも注力する必要がある」と提言した。

http://cloud.watch.impress.co.jp/docs/news/20150602_704808.html

IoTのセキュリティは、セキュリティベストプラクティスが適用できない。

IoTデバイスは、バソコンに比べて平均運用期間は長くなる傾向にある。寿命が長くなればなるほど、当初の設計では想定されていなかった脆弱性が見つかる可能性は高くなるため、アップデートやセキュリティ問題の告知が必須となるが、なかにはアップデートが困難で、パッチ適用が難しいIoTも少なからず存在する。セキュリティベストプラクティスが適用できないケースも少なくないのだ。

一方、IoTデバイスの利用者が幅広くなっているためリテラシーの水準はこれまで以上にばらつきが見られる。ユーザに対して、セキュリティアップデートの必要性を認識してもらい、作業してもらうための仕組みや工夫が求められている。

http://www.atmarkit.co.jp/ait/articles/1505/26/news028.html


著者プロフィール

オープンソース活用研究所 所長 寺田雄一

1993年、株式会社野村総合研究所(NRI)入社。 インフラ系エンジニア、ITアーキテクトとして、証券会社基幹系システム、証券オンライントレードシステム、損保代理店システム、大手流通業基幹系システムなど、大規模システムのアーキテクチャ設計、基盤構築に従事。 2003年、NRI社内に、オープンソースの専門組織の設立を企画、10月に日本初となるオープンソース・ソリューションセンター設立。 2006年、社内ベンチャー制度にて、オープンソース・ワンストップサービス 「OpenStandia(オープンスタンディア)」事業を開始。オープンソースを活用した、企業情報ポータル、情報分析、シングルサインオン、統合ID管理、ドキュメント管理、統合業務システム(ERP)などの事業を次々と展開。 オープンソースビジネス推進協議会(OBCI),OpenAMコンソーシアムなどの業界団体も設立。同会の理事、会長や、NPO法人日本ADempiereの理事などを歴任。 2013年、NRIを退社し、株式会社オープンソース活用研究所を設立。

関連タグ

相関関係()

  • 用語集

一方の値が変化すれば、他方の値も変化するという、2つの値の関連性を指す。

アソシエーション分析(Association Analytics)

  • 用語集

データ間の相関関係を発見する場合に用いられる、データマイニングの手法のひとつ。

電力()

  • タグ

家電()

  • タグ

回帰直線()

  • 用語集

「回帰直線」とは、最小二乗法によって求められる2組のデータにおける中心的な分布傾向を表す直線。

バックナンバー

関連記事

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

パッケージ版「サイボウズ Office」販売・サポート終了にどう対応するか? ~移行先選択肢の比較、カスタムアプリ問題などについて解説~

コスト削減と事業拡大を両立するAWS活用術 〜コロナ禍で大打撃を受けた星野リゾートが生き残れた戦略〜

サイバー攻撃の主要な標的となった中小企業 ~顧客企業が望むセキュリティ/データ保護サービスを実現する最適解~

  • 書籍

facebook

twitter