Skip to main content

Japan

「つながる世界」に潜むリスク-IoT時代のセキュリティを考える

丸の内とら 氏

2017年11月01日更新

イメージ 家電、自動車から工場の機械、果ては衣類まで、あらゆるものがインターネットにつながる時代がやってきました。
IoT技術の発展によって、私たちの生活は大きく変化しようとしています。さまざまな場面で以前とは比べ物にならないほどの利便性を享受できるようになる一方で、これまでには考えられなかったような脅威も明らかになりつつあります。

この記事ではIoT時代に潜むリスクに、企業がとるべきセキュリティ対策について考えてみたいと思います。

IoT時代がやってきた!

IoT(Internet of Things:モノのインターネット)とは、家電製品や自動車、機械、布などといったさまざまな「モノ」がインターネットに接続され、ネットワークを通じて相互に情報を交換し合う仕組みです。IoT技術が発展したことで、センサーなどを通じて収集した情報をコンピュータなどに送信したり、逆にコンピュータから送信された情報をモノが受け取ったりすることができるようになりました。

たとえば工場の機械にIoT技術を適用すれば、日々の稼働状況をコンピュータで蓄積・分析し、メンテナンスの要否判断や故障の予測などに役立てることが可能となります。また、極小のセンサーを組み込んだスマートファブリックと呼ばれる布地で作られた衣類を利用すれば、人の健康状態をリアルタイムに把握して医療サービスなどに役立てることもできるでしょう。ランニングシューズにIoT技術を組み込めば、自分から買い替えどきを教えてくれる便利なシューズを作ることも可能です。

モノたちがインターネット経由で「頭脳」を獲得したことにより、かつてはSF映画の中でしかお目にかかれなかったようなシーンが次々に現実のものとなってきています。

IoT時代のセキュリティ・リスクを考える

このようにIoT技術によりもたらされるメリットは計り知れませんが、一方でIoT時代ならではの新たなリスクも顕在化しはじめてきています。

モノがインターネットにつながるということは、簡単にいうとそれまで密室だった部屋にドアや窓を取り付けるようなものです。出入口ができれば外の世界と自由に行き来できるようになり、家の中の生活は豊かになるでしょう。しかし同時に、その出入り口を通じて招かれざるものが侵入するリスクも生じます。

窓から部屋の中をのぞき込まれてしまうかもしれませんし(通信の盗聴)、家の中にあるものを盗まれてしまうかもしれません(データの盗難)。あるいは、だれかが入り込んできて部屋を乗っ取ってしまうような事態も起こらないとは限りません(不正なコントロール)。たとえば自動運転車が悪意ある何者かに制御を乗っ取られたら、大変なことになってしまいますね。

IoT機器にはパソコンやスマホのような画面を持たないものが多く、ウィルス感染や乗っ取りなどに対する監視の目が行き届きにくいという側面があります。また、ひとたび外部から攻撃を受ければ相互に接続された機器すべてに影響が及び、甚大な被害につながる恐れもあります。

IoT時代に生きる私たちは恩恵を享受する一方で、こうした新たなセキュリティ・リスクを正しく理解し、適切なリスク対策を行っていかなくてはなりません。

IoTセキュリティ対策の5つの指針

このような状況を背景として、経済産業省と総務省が「IoT推進コンソーシアム IoTセキュリティワーキンググループ」を開催し、「IoTセキュリティガイドライン」を策定しました。このガイドラインにおいて、IoTセキュリティ対策の5つの指針が挙げられています。

<5つの指針>

 指針1(方針):IoTの性質を考慮した基本方針を定める 

  • 経営者がIoTセキュリティにコミットする
  • 内部不正やミスに備える環境を整備する

 指針2(分析):IoTのリスクを認識する 

  • 守るべきものを特定する
  • つながることによるリスクを想定する
  • つながりにより波及するリスクを想定する
  • 物理的なリスクを認識する
  • 過去の事例に学ぶ

 指針3(設計):守るべきものを守る設計を考える 

  • 個々でも全体でも守れる設計をする
  • つながる相手に迷惑をかけない設計をする
  • 安全安心を実現する設計の整合性をとる
  • 不特定の相手とつなげられても安全安心を確保できる設計をする
  • 安全安心を実現する設計の検証・評価を行う

 指針4(構築・接続):ネットワーク上での対策を考える 

  • 機器等がどのような状態かを把握し、記録する機能を設ける
  • 機能及び用途に応じて適切にネットワーク接続する
  • 初期設定に留意する
  • 認証機能を導入する

 指針5(運用・保守):安全安心な状態を維持し、情報発信・共有を行う 

  • 出荷・リリース後も安全安心な状態を維持する
  • 出荷・リリース後もIoTリスクを把握し、関係者に守ってもらいたいことを伝える
  • つながることによるリスクを一般利用者に知ってもらう
  • IoTシステム・サービスにおける関係者の役割を認識する
  • 脆弱な機器を把握し、適切に注意喚起を行う

出典:IoTセキュリティガイドライン(Ver 1.0) | IoT推進コンソーシアムOpen a new window

今後、企業がIoT技術を取り入れていくにあたり、上記の5つの指針を念頭においてセキュリティ対策を考えていくことが求められます。

メリットと脅威は背中合わせ

以上、この記事ではIoT時代のセキュリティについて解説しました。
IoTによって、かつてSF映画に描かれたような夢の世界が現実のものになりつつありますが、便利さと脅威は常に背中合わせで存在します。新たなセキュリティ・リスクから身を守るためにも、自社の状況を見直し、適切な対策を行って安心・安全の確保に努めましょう。

著者プロフィール

丸の内とら氏

丸の内とら 氏

フリーライター歴20年。IT関連を中心に執筆活動を展開し、20冊を超える著書を出版。
ソフトウェアハウス、独立系SIerを経て、現在はIT系サービス企業の経営戦略部に所属。
マーケティング、プロダクトマネジメント、開発などに幅広く関与しています。
システム開発は上流から下流までほぼ一通り経験しましたが、もっとも得意とするのは品質検証。
「三度の飯よりテストが好き!」で、独学でJSTQBを取得した変わりものでもあります。

関連情報

参考リンク

 

 

お問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時から17時30分まで
(土日、祝日及び当社指定の休業日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。