カテゴリから探す
Geekly
コラム
技術・
テクノロジー
職種・
ポジション
Web・
ゲーム
転職準備
転職活動
  1. HOME
  2. Geekly Media
  3. 技術・テクノロジー
  4. 『IoTセキュリティ』を徹底解説!その実際の課題から公式のガイドラインまで幅広くご紹介します!
  • 技術・テクノロジー

『IoTセキュリティ』を徹底解説!その実際の課題から公式のガイドラインまで幅広くご紹介します!

従来のパソコンやスマートフォンに加えて、近年ではあらゆるモノがインターネットに接続されるようになりました。必要な情報が何時でもどこでもインターネットを介して取得できることは便利ではありますが、一方でセキュリティ面の課題も存在します。そこで今回は、IoTセキュリティについて、課題と公式のガイドラインを紹介します。

 

IoTセキュリティの課題

 

①IoT機器の増加

 

 

以前はインターネットに接続されている機器といえば、パソコンやサーバーがメインでした。しかし現在では、冷蔵庫や電子レンジなど一般家庭で使われる家電もIoT化が進んでおり、世界のIoT機器台数は急速に増加しています。

総務省・経済産業省の「IoT セキュリティガイドラインver 1.0」によると、2020年にはIoT機器が530億個にまで達すると予想されています。しかし、インターネットに接続されている機器が増えるということは、それだけサイバー攻撃の対象となる機器が多数存在することになってしまいます。

 

②長期間使用できるIoT機器

 

現在IoT化されている機器の中には、工場の制御装置など一度設置すると10~20年使い続けるものが多くあります。また、近年IoT化が進んでいる家庭用の冷蔵庫や電子レンジなどの家電も10年程度は使い続ける人が多いでしょう。

長期間使い続ける家電などは、セキュリティ対策も不十分になりがちです。そのため、セキュリティに弱点のあるIoT機器にウィルスやマルウェアが入り込み、数年間感染し続けてしまうリスクも考えられます。

 

③異常に気づきにくい

 

パソコンやスマートフォンであれば、ウィルスソフトが異常を検知した場合、ディスプレイにその旨が表示されます。しかし、冷蔵庫や電子レンジなどの家電では故障などの異常は表示されても、ウィルスやマルウェアの感染まではユーザーが気づくことは難しいでしょう。

また、工場の制御装置も内部にIoT機器が組み込まれていることも多く、人間による監視は十分に行き届きません。誰も気づかないまま数十年もウィルスやマルウェアに感染し続けていた、ということも起き得るわけです。

 

IoTセキュリティに関する公式ガイドライン

 

 

総務省および経済産業省では、IoTセキュリティに関するガイドライン「IoT セキュリティガイドラインver 1.0」を策定しています。IoTは近年急速に発展していますが、同時にインターネットを介したモノへのサイバー攻撃の脅威も増大します。

「IoT セキュリティガイドラインver 1.0」では、IoTの性質と課題を踏まえてセキュリティ対策を行うための取り組みを解説。具体的にセキュリティ対策方法が記載されているものではなく、IoT機器を取り扱う人がリスクを踏まえて適切なセキュリティ対策の認識を促すものです。

ガイドラインにはIoTセキュリティ対策の5つの指針が示され、開発段階からIoTサービスを提供するまでの注意点とポイントが記載されています。法令や規則も踏まえて対策例も挙げられているので、これからIoTセキュリティ対策を検討する人は目を通しましょう。

 

IoTセキュリティ対策の方針・分析・設計

 

指針①IoTの性質を考慮する

 

 

IoT機器は、家電や工場設備だけではなく、ヘルスケア・医療分野でも活用されます。そのため、IoT機器に危害が及ぶと人の命に係わる事態も起こり得るのです。そこで、経営者自身がサイバーセキュリティに関するガイドラインを踏まえて、リスクの認知と問題解決のための人材育成を行う必要があります。

しかし、外部からの攻撃への対策だけでは不十分ということも理解しておかなければなりません。なぜなら、悪意の有無に関わらず内部からIoT機器をウィルス感染させてしまうリスクもあるからです。例え内部からのミスが起きた場合でも、安全を維持するための対策が必要となります。

 

 

指針②IoTのリスクを想定する

 

 

例えば、自動運転車にもIoT機器が備わっていますが、基本的な走行・停止の機能が遠隔で不正操作されてしまっては、人に危害が及んでしまいます。そのため、守るべき機能を特定し、人体や生命に危険が及ばないよう対策を行うことは非常に重要です。

そして、遠隔による不正操作を防ぐためにも、インターネットにつながるリスクを十分に把握しなければなりません。具体的には、ウィルスに感染した場合にどのような機器・システムに影響を与えるかをシミュレーションします。

また、インターネット経由でなくてもIoT機器が盗まれて不正操作されるリスクも想定します。データを読みだされて悪用されるリスクや不正な機器を接続され、他のIoT機器を遠隔操作されてしまうリスクも想定する必要があります。

 

指針③安全を守る設計を考える

 

 

IoT機器は複数の機器と接続されて動作していますが、それぞれの機器でのセキュリティ対策も検討しましょう。もし1台ごとの機器へセキュリティ対策が施せない場合は、上位の機器での強固なセキュリティ対策の検討が必要です。

また、ネットワーク上においてもIoT機器は多くのシステムと接続されています。そのため、特定の機器に異常が起きた場合でも他の機器に影響が及ばないように対策を検討しなければなりません。

もしもシステムへ侵入され、攻撃を受けた場合に備えた設計の「見える化」も必要です。IoT機器の設計は複数の技術者によって行われます。設計におけるプロセスを共有することで、緊急事態の対応を連携して行えるようになるでしょう。

さらにIoT機器は、開発時には動作確認を行っていない機器へも接続が行われるケースが多いです。その場合、セキュリティ対策が不十分な機器へも接続されてしまい、情報が漏洩してしまうリスクも生じます。

どのような機器と接続された場合にでも、不正操作が行われないように安全が確実に確保できる設計を検討しましょう。また、実際に安全設計がなされているかの評価も国際規格と照らし合わせて行う必要があります。

 

IoTセキュリティ対策の構築・接続

 

指針④インターネットを介して確認する

 

 

IoT機器が正常に動作しているか、もしくは異常が発生しているか等、機器の状態を記録し、ネットワーク上で把握できるシステムを検討します。機器の状況をログとして保存することで、攻撃によるデータの消去・改ざんも記録に残せます。

機能や用途に応じたネットワーク接続方法の構築も必要です。有線接続や無線接続の場合にそれぞれの環境における暗号記号を設定しセキュリティ対策を行うなどの検討も行いましょう。

また、IoT機器におけるシステム・サービスの初期パスワードも高セキュリティのものを設定します。実際、IoT機器を初期パスワードのまま使い続けてしまう人が多いため、「0000」などの単純な初期パスワードでは危険です。

さらに、ユーザーへのパスワード変更の注意喚起も行いましょう。そして、パスワードだけではなく、メッセージによる認証や生体認証機能も追加し、不正アクセスを防止します。

 

IoTセキュリティ対策の運用・保守

 

指針⑤情報発信を行う

 

 

IoT機器は、10年以上使われるものも多くあります。機器が市場へ出回った後も、ユーザーが安心して使用できるよう、情報の共有が重要です。各機器から収集した脆弱性情報を分析し、よりセキュリティ対策を強化できるアップデート情報を適切なタイミングで配信しましょう。

また、IoT機器は一般家庭にも広まってきてはいますが、インターネットに接続されている認識なしに使用しているユーザーも少なくありません。そのため、一般のユーザーにもインターネットにつながることのリスクや対応策を十分に伝えておく必要があります。

しかし、IoT機器が使われる分野によっても緊急事態への対応策は異なります。問題が発生した時、迅速に対応できるように誰がどのような対応を行うかを明確にきめておきましょう。

 

 

最後に~IoT機器を安全に使用するために~

 

 

今回は、IoTセキュリティの課題と公式ガイドラインについて紹介しました。IoT機器の急速な増加に伴い、早急なセキュリティ対策が課題となっています。私たちに身近なIoT機器から情報が漏れたり、遠隔操作されたりしないように、十分なセキュリティ対策が必要です。

IoTのリスクを認識し、開発者としてもユーザーとしても安全にIoT機器を使用できるように、万全の対策を立てましょう。

やまりえ

Geekly Media
ライター

この記事が気に入ったら
シェアしよう!

  • twitter
  • facebook
0

関連記事

求人数×IT業界での紹介実績数で、納得の転職をサポート。IT業界専門だからこそできる提案力を実感してみてください。