CLOSE UP コラム | IoTのセキュリティについて

IoTのセキュリティについて

CLOSE UP 事例

2016年04月25日
オープンソース活用研究所 所長 寺田雄一

商用、個人用含め、急速に普及するIoTに関するセキュリティの課題について紹介する。

IPA発表「情報セキュリティ10大脅威2015」では、はじめてIoTについて示唆。

2015年3月に、独立行政法人 情報処理推進機構 IPAが発表した「情報セキュリティ10大脅威2015」の順位は次のとおり。

1位 インターネットバンキングやクレジットカード情報の不正利用
2位 内部不正による情報漏えい
3位 標的型攻撃による諜報活動
4位 ウェブサービスへの不正ログイン
5位 ウェブサービスからの顧客情報の窃取
6位 ハッカー集団によるサイバーテロ
7位 ウェブサイトの改ざん
8位 インターネット基盤技術を悪用した攻撃
9位 脆弱性公表に伴う攻撃
10位 悪意のあるスマートフォンアプリ

報告書では、解決すべき課題、問題視されている脅威や今後大きな脅威となると考えられる懸念についても言及。2015年は、はじめてIoTのセキュリティ対策について言及され、IoTのセキュリティが今後の脅威となることへの懸念を示唆している。

http://iot-jp.com/iotsummary/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/iot%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%84%85%E5%A8%81/.html

IoTの普及には、セキュリティが重要な課題になる。

NTTコミュニケーションズ株式会社・技術開発部 IoTクラウド戦略ユニット、境野哲担当課長は、IoT市場動向について説明するなかで、「IoTの普及においては、セキュリティが重要な課題になる」ことを指摘した。

IoTのセキュリティの課題としては、管理者不在のモノがつながり続けること、セキュリティホールを持つものがつながること、モノがサイバー攻撃の踏み台にされること、機密データや個人情報が盗まれること、ロボットや無人機が犯罪やテロに使われるといった可能性を挙げ、「ネットワークにつながるあらゆるモノの安全を守ること」の重要性を指摘している。

たとえばIoTの導入が進む製造業において、製造設備の制御システムを対象としたサイバー攻撃が増加している。仮に制御システムがサイバー攻撃されると、大規模停電、断水、工場の生産停止、医療機器の停止、交通事故といった被害が発生する。

境野氏は、「制御システムのセキュリティを強化しておかないと、製造現場のロボットが産業スパイに変わったり、介護分野では殺人鬼に変わったりする可能性がある。そうした対策を採るには、ロボット本体のセキュリティだけでなく、メンテナンス環境や取り巻く環境のセキュリティにも注力する必要がある」と提言した。

http://cloud.watch.impress.co.jp/docs/news/20150602_704808.html

IoTのセキュリティは、セキュリティベストプラクティスが適用できない。

IoTデバイスは、バソコンに比べて平均運用期間は長くなる傾向にある。寿命が長くなればなるほど、当初の設計では想定されていなかった脆弱性が見つかる可能性は高くなるため、アップデートやセキュリティ問題の告知が必須となるが、なかにはアップデートが困難で、パッチ適用が難しいIoTも少なからず存在する。セキュリティベストプラクティスが適用できないケースも少なくないのだ。

一方、IoTデバイスの利用者が幅広くなっているためリテラシーの水準はこれまで以上にばらつきが見られる。ユーザに対して、セキュリティアップデートの必要性を認識してもらい、作業してもらうための仕組みや工夫が求められている。

http://www.atmarkit.co.jp/ait/articles/1505/26/news028.html


著者プロフィール

オープンソース活用研究所 所長 寺田雄一

1993年、株式会社野村総合研究所(NRI)入社。 インフラ系エンジニア、ITアーキテクトとして、証券会社基幹系システム、証券オンライントレードシステム、損保代理店システム、大手流通業基幹系システムなど、大規模システムのアーキテクチャ設計、基盤構築に従事。 2003年、NRI社内に、オープンソースの専門組織の設立を企画、10月に日本初となるオープンソース・ソリューションセンター設立。 2006年、社内ベンチャー制度にて、オープンソース・ワンストップサービス 「OpenStandia(オープンスタンディア)」事業を開始。オープンソースを活用した、企業情報ポータル、情報分析、シングルサインオン、統合ID管理、ドキュメント管理、統合業務システム(ERP)などの事業を次々と展開。 オープンソースビジネス推進協議会(OBCI),OpenAMコンソーシアムなどの業界団体も設立。同会の理事、会長や、NPO法人日本ADempiereの理事などを歴任。 2013年、NRIを退社し、株式会社オープンソース活用研究所を設立。

最新TOPICS

【講演資料を公開】7/28【サービス事業者向け】中小企業が狙われた、サプライチェーン攻撃の手口を解説 ~サイバー攻撃の被害に遭う中小企業の3つの共通点と、その対策~(2022年08月27日 09:15)

2022-07-28(木)15:00 - 16:00 「【サービス事業者向け】中小企業が狙われた、サプライチェーン攻撃の手口を解説 ~サイバー攻撃の被害に遭う中小企業の3つの共通点と、その対策~」 と題したウェビナーが開催されました。 皆様のご参加、誠にありがとうございました。 当日の資料は以下から無料でご覧いただけます。 ご興味のある企業さま、ぜひご覧ください。

関連タグ

Apache Spark(アパッチ スパーク)

  • 用語集

「Apache Spark(アパッチ スパーク)」は、ビッグデータを複数のマシンに分散して高速に処理できる、オープンソースの分散処理プラットフォームである。

データマネージメント(Data Management)

  • 用語集

データを蓄積する仕組みの構築や運用、データ構造の可視化やデータの意味管理などを行いながらデータを適切に管理することで、データの信頼性・整合性を確保すること。

コレスポンデンス分析()

  • 用語集

「コレスポンデンス分析」(Correspondence Analysis)とは、類似した項目を明らかにするため、各項目を数値化する分析手法である。

判別分析法()

  • 用語集

データを異なるグループに分ける際に、まだ分類されていない新しいデータがどちらのグループに入るのかを判別するための基準を得るための分類の手法。

家電()

  • タグ

バックナンバー

関連記事

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

ハイブリッドワークにおける電話の新しいカタチ ~セールスプロセスを最適化する次世代クラウドビジネスフォン~

【再放送】システム責任者が知っておくべき 「MySQLの高可用性/HA構成」 の選択肢と比較 〜 MySQLデータベースのダウンタイム“ゼロ”を目指す〜

システム責任者が知っておくべき 「MySQLの高可用性/HA構成」 の選択肢と比較 〜 MySQLデータベースのダウンタイム“ゼロ”を目指す〜

  • 書籍

Analytics News ACCESS RANKING

facebook

twitter