IoTの普及で懸念されるセキュリティリスクと対策法


IoTの普及により、従来では考えられなかったタイプの標的型サイバー攻撃が増加することが懸念されています。

スマートデバイスに続いて広いマーケットをつくると言われている「IoTデバイス」がどのようなセキュリティリスクを持つのか、その対策について解説します。

■IoTとは・IoTで何が変わるか

IoTとは、Iternet of Things、直訳して「モノのインターネット」を意味します。

今までインターネットに繋がらず、スタンドアロンで動いていたあらゆるモノたちがインターネットに繋がること、それによって起きる社会的な変化や、それらを利用した新しいビジネスを指して使用される言葉です。

IoTデバイスの具体例としては、スマートウォッチやスマートTVなどが想像しやすいでしょう。

その他にも、あらゆるモノがインターネットに繋がることで我々の生活を劇的に変えていくことが期待されています。

・スマートキー
居住者が自宅玄関の2m以内に近づけば鍵が開き、2m圏内から離れれば鍵が閉まる
・スマートシャツ
気温と体温を同時に監視、熱中症を検知して管理者に通知する
・スマートハウス
居住者以外の自宅への侵入を検知し、侵入者を撮影してメールで送る

など、より快適で安心できるシステムが実現可能になるでしょう。

総務省によれば、2013年時点、世界中でインターネットに繋がっているデバイスの総数は世界で158億でした。2020年までに500億のデバイスがインターネットに繋がると予測されています。

同時に、デバイスの間でやり取りされる情報の価値が高まり、営利目的犯罪のターゲットとなることが懸念されています。

■IoTの普及によって発生する「新しいサイバー攻撃」

IoTはセキュリティリスクを意識しなくても使用できるボーダレスな仕組みが魅力です。その便利さから、使用者の裾野が非常に広くなると見込まれていますが、そのぶん使用者の側に高度なリテラシーを求めるのは難しくなっていくでしょう。

悪意ある攻撃者は、ソリューションシステムの中で最も「弱いところ」を狙います。それはデバイスそのものや、利用者の心理的な脆弱性であることが多いはずです。

例えばスマートキーシステムにセキュリティホールがあれば、そこから侵入して家の鍵をロックし、メーカを装って
「アカウントエラーが発生しました、家の鍵を開けたいときは以下にパスワードを入力してください」
と通知、個人情報を盗むことも、
「契約期間が完了しました、家の鍵を開けるためには下記に振り込みが必要です」
と金銭を要求することも可能です。

■IoTを標的とするサイバー攻撃に対処するためには

IoTを標的とするサイバー攻撃の被害に遭わないための対策例は以下になります。

・独自規格の乱立をさせない
新しい技術が市場に浸透するとき、日本では必ずと言っていいほど「規格戦争」が起きていました。
古くは【ベータ対VHS】、比較的新しいところでは【Blu-ray対HD-DVD】などです。
「世界中がインターネットで繋がるソリューション」を実現するにあたって、この内輪もめ的な規格戦争を再現することはセキュリティリスクを高めることにも繋がります。
自社の利益だけのために、独自の規格を採用することは避けるべきです。

・統一規格のなかで開発を行うこと
開発者は、公的規格や業界のデファクトスタンダードとなっている規格に従って開発を行うべきです。
統一規格の認証機関によって推奨される開発環境を調達しましょう。最新のサイバー攻撃にもプラットフォーム側で対処するPaaS型クラウドサービスが現実的です。
ただし、現時点では世界的な統一規格が存在していません。2016年に日本政府がドイツと取り交わした「国際規格の共同策定」の推進が待たれます。

・使用者にジェイルブレイクをさせないこと
比較的ITスキルの高い利用者は、IoTデバイスに対して利用者権限を超えた使用方法を求める傾向があります。
俗に「脱獄」とも呼ばれ、不正な改造にあたりますが、方法さえ解ってしまえば書籍やインターネットなどで手法が拡散され、誰でもできるようになってしまいます。
不正な改造がされた端末は、端末そのものがセキュリティホールとなって他システムとの繋がりに影響を与えるリスクが上がります。
ジェイルブレイクされた端末を検知し、ソリューションから弾く仕組みが必要です。

・利用者のリテラシーを高めるこまめな情報発信
金融機関からの注意喚起メールやお知らせCMなどが代表的です。
「このような不審なメッセージが届いているようです」
「メールでパスワードを尋ねることは絶対にありません」
「不審なメッセージには対応せず、アプリ内で通報してください」
など、問題を隠さず迅速に通知する保守体制が求められます。

■おわりに

今後数年、IoTは世界的な過熱競争が続く見込みです。

現時点で国際競争に一歩遅れをとった形の日本も、官民共同での巻き返しをはかっています。


関連記事一覧

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

we love develop
アプリやシステムの開発を通じて、お客様のビジネスを成長させることが私たちのビジネスです。お気軽にお問い合わせください。
 お問い合せ

お電話でのお問い合わせはこちらから
TEL:03-5297-2871

メールマガジンの登録

キャパでは誰かに話したくなるようなIT小ネタを、週に一回メルマガで配信しています。
ぜひ購読してみませんか?
 購読する

ホワイトペーパーの入手

ITブログ月間20万PV達成!自社オウンドメディアの運用ノウハウを無料公開しています。
 ダウンロード

記事カテゴリ記事カテゴリ

月別投稿記事

PAGE TOP