CLOSE UP コラム | IoTのセキュリティについて

IoTのセキュリティについて

CLOSE UP 事例

2016年04月25日
オープンソース活用研究所 所長 寺田雄一

商用、個人用含め、急速に普及するIoTに関するセキュリティの課題について紹介する。

IPA発表「情報セキュリティ10大脅威2015」では、はじめてIoTについて示唆。

2015年3月に、独立行政法人 情報処理推進機構 IPAが発表した「情報セキュリティ10大脅威2015」の順位は次のとおり。

1位 インターネットバンキングやクレジットカード情報の不正利用
2位 内部不正による情報漏えい
3位 標的型攻撃による諜報活動
4位 ウェブサービスへの不正ログイン
5位 ウェブサービスからの顧客情報の窃取
6位 ハッカー集団によるサイバーテロ
7位 ウェブサイトの改ざん
8位 インターネット基盤技術を悪用した攻撃
9位 脆弱性公表に伴う攻撃
10位 悪意のあるスマートフォンアプリ

報告書では、解決すべき課題、問題視されている脅威や今後大きな脅威となると考えられる懸念についても言及。2015年は、はじめてIoTのセキュリティ対策について言及され、IoTのセキュリティが今後の脅威となることへの懸念を示唆している。

http://iot-jp.com/iotsummary/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/iot%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%84%85%E5%A8%81/.html

IoTの普及には、セキュリティが重要な課題になる。

NTTコミュニケーションズ株式会社・技術開発部 IoTクラウド戦略ユニット、境野哲担当課長は、IoT市場動向について説明するなかで、「IoTの普及においては、セキュリティが重要な課題になる」ことを指摘した。

IoTのセキュリティの課題としては、管理者不在のモノがつながり続けること、セキュリティホールを持つものがつながること、モノがサイバー攻撃の踏み台にされること、機密データや個人情報が盗まれること、ロボットや無人機が犯罪やテロに使われるといった可能性を挙げ、「ネットワークにつながるあらゆるモノの安全を守ること」の重要性を指摘している。

たとえばIoTの導入が進む製造業において、製造設備の制御システムを対象としたサイバー攻撃が増加している。仮に制御システムがサイバー攻撃されると、大規模停電、断水、工場の生産停止、医療機器の停止、交通事故といった被害が発生する。

境野氏は、「制御システムのセキュリティを強化しておかないと、製造現場のロボットが産業スパイに変わったり、介護分野では殺人鬼に変わったりする可能性がある。そうした対策を採るには、ロボット本体のセキュリティだけでなく、メンテナンス環境や取り巻く環境のセキュリティにも注力する必要がある」と提言した。

http://cloud.watch.impress.co.jp/docs/news/20150602_704808.html

IoTのセキュリティは、セキュリティベストプラクティスが適用できない。

IoTデバイスは、バソコンに比べて平均運用期間は長くなる傾向にある。寿命が長くなればなるほど、当初の設計では想定されていなかった脆弱性が見つかる可能性は高くなるため、アップデートやセキュリティ問題の告知が必須となるが、なかにはアップデートが困難で、パッチ適用が難しいIoTも少なからず存在する。セキュリティベストプラクティスが適用できないケースも少なくないのだ。

一方、IoTデバイスの利用者が幅広くなっているためリテラシーの水準はこれまで以上にばらつきが見られる。ユーザに対して、セキュリティアップデートの必要性を認識してもらい、作業してもらうための仕組みや工夫が求められている。

http://www.atmarkit.co.jp/ait/articles/1505/26/news028.html


著者プロフィール

オープンソース活用研究所 所長 寺田雄一

1993年、株式会社野村総合研究所(NRI)入社。 インフラ系エンジニア、ITアーキテクトとして、証券会社基幹系システム、証券オンライントレードシステム、損保代理店システム、大手流通業基幹系システムなど、大規模システムのアーキテクチャ設計、基盤構築に従事。 2003年、NRI社内に、オープンソースの専門組織の設立を企画、10月に日本初となるオープンソース・ソリューションセンター設立。 2006年、社内ベンチャー制度にて、オープンソース・ワンストップサービス 「OpenStandia(オープンスタンディア)」事業を開始。オープンソースを活用した、企業情報ポータル、情報分析、シングルサインオン、統合ID管理、ドキュメント管理、統合業務システム(ERP)などの事業を次々と展開。 オープンソースビジネス推進協議会(OBCI),OpenAMコンソーシアムなどの業界団体も設立。同会の理事、会長や、NPO法人日本ADempiereの理事などを歴任。 2013年、NRIを退社し、株式会社オープンソース活用研究所を設立。

最新TOPICS

【IoT】AT&T×Microsoft、Azure Sphere統合IoTソリューションの提供開始---包括的IoTセキュリティ(2020年09月23日 09:38)

AT&TとMicrosoftは、世界中の企業が高度に安全なネットワーク接続を使用してマシンやデバイスをクラウドにシームレス接続できるようにするために提携した。 Azure Sphere統合IoTソリューション 取り組みの一環として、AT&TはMicrosoftと協力して、Azure Sphereと統合されたIo...

関連タグ

ETL(イーティーエル)

  • 用語集

ETLとは「Extract」「Transform」「Load」の略で、さまざまな場所(販売管理システム/顧客管理システムなど)に別々に存在している雑種多様なデータを抽出し、利用しやすいようにデータを再編集した後に、データウェアハウス(DWH)のような情報倉庫に出力する処理を指す。

ロジスティック回帰分析(Logistic regression)

  • 用語集

「ロジスティック回帰分析」とは多変量解析の一種。線形回帰分析が量的変数を予測するのに対して、ロジスティック回帰分析は質的確率を予測する。「キャンペーン反応率」「特定商品の普及率」などマーケティングの現場で活用されるほか、「土砂災害発生危険基準線の確率」を求めたり、理学療法現場でも活用される。

ドローン(Drone)

  • 用語集

「ドローン(Drone)」とは、人間のパイロットを搭乗させずに遠隔操縦や自律制御によって飛行する航空機の総称。単に無人航空機のことを指すこともあるが、無線飛行機(ラジコン飛行機)と区別して、特に、自律飛行機能を有している機体を指して使われる。

ウェアラブルデバイス(Wearable Device)

  • 用語集

ウェアラブルデバイスとは、手首/腕/頭など体の一部に装着して使用するコンピュータデバイスの総称を指す。

iPaaS(アイパース)

「iPaaS(integration Platform as a Service)」とは「サービスとしての統合プラットフォーム」を意味し、ソリューションとして提供される。さまざまなハードウェアやミドルウェアについての煩雑な管理を大幅に軽減でき、クラウドとオンプレミスのサービスを簡単に統合して展開することが可能となる。

バックナンバー

関連記事

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

アフターコロナの需要予測と外部データ活用マーケティング

テレワーク環境における、クラウドID管理とネットワークセキュリティを改めて考える ~ニューノーマルで加速するDX推進、働き方改革について~

クラウド型コンタクトセンターサービス Amazon Connectとは ~在宅で、お客様向けの電話窓口を提供する~

  • 書籍

facebook

twitter