更新日
IOT機器のセキュリティ対策
ここではIOT機器に欠かせないセキュリティ対策について説明しています。インターネットと接続していることから、IOT機器には日々、不正アクセスやウィルスなどのセキュリティリスクが伴います。IOT機器の種類を説明するとともに、どんなセキュリティ対策が必要かを紹介します。
代表的なIOT機器
かねてより人々に親しまれているIOT機器と言えばスマートフォンやGPS搭載のカーナビなどが挙げられますが、これらはもともとは通信機器の一種であると捉えられることが一般的です。
しかし現在では、一昔前からすると意外に思われるものに通信機能が搭載され、それが標準化されつつあります。
例を挙げるならエアコンや冷蔵庫などが該当します。どちらもスマホなどからリモートによって遠隔制御でき、音声だけで温度を調節できるなど利便性が高まっています。
家電であればほかにも照明や電気ポット、さらには洗濯機にもIOT化は進んでいます。
また、家電以外にも、施錠、腕時計や指輪など体に装着するアクセサリーにもIOTを搭載しているものが見られます。
家の電力使用のコントロールを行うIOT住宅などもすでに数多く存在していますが、今後はIOT高速道路・IOT工場が増加するなど、IOTの波がますます大きく押し寄せてくると予測できます。
IOT機器に対する脅威とは
IOT機器はインターネットに通じているため、ネットに潜む脅威(セキュリティリスク)へと常にさらされています。具体的にどのような脅威があるのかを説明します。
IOT機器の制御を乗っ取られる脅威
インターネットに通じている以上、スマートフォンやパソコンと同様に、IOT機器にもサイバー攻撃へのリスクが潜んでいます。
家電など家庭で利用しているIOT機器に悪意ある者がサイバー攻撃をするというケースも考えられますが、より大きな問題となるのが企業に対するIOT乗っ取りです。
企業の中には電気・ガス・水道、さらには交通など、インフラに関わる事業を展開しているところも少なくありません。このような企業のIOT機器が乗っ取られて制御を奪われると、社会に大きな被害をもたらすことも考えられます。
個人情報や機密情報が漏えいする脅威
IOT機器がサイバー攻撃されると、個人情報や機密情報へと不正にアクセスされてしまいます。
実際にIOT機能を備えたWebカメラが不正アクセスを受けたケースも過去にありました。
Webカメラやカメラ機能を搭載しているIOT機器がサイバー攻撃を受けると、プライベートな映像が勝手に閲覧されたり、最悪の場合はネットで拡散されたりと大きなトラブルに発展することがあります。
サイバー攻撃に利用されてしまう脅威
家庭や企業のIOT機器が、別の家庭や企業へのサイバー攻撃へと知らずに悪用されていることもあります。
インターネットには「ボット」と呼ばれる不正なプログラムがあり、ウイルスなどによりIOT機器にこれが勝手に組み込まれてしまうと、そこを起点にまた別のIOT機器へと侵入し、同じことを繰り返します。
こうした行為は複数の経由によってサイバー攻撃の足跡を隠すためであったり、迷惑メール(スパムメール)を送信するサーバーとして悪用するために行われています。
IOT機器のセキュリティ対策
企業においてIOT機器を導入する際のセキュリティ対策を流れに沿って確認してみてください。
方針を決める
IOT機器をどの分野にどんな目的で導入するか、まずは方針を決めておきます。
また、IOT機器の導入に関しては一部の者だけが情報を把握するのではなく、部署、もしくは社全体で情報を共有し、定期的に状況を確認し、必要があれば見直しを図ることも不可欠です。また、必ず内部・外部で起こる不正行為に備え、対策を検討しなくてはなりません。
分析する
IOT機器と関連する事柄の分析を行い、事前にリスクを把握することはとても重要です。
IOT機器はさまざまなデバイスと連携する場合があります。そのためIOT機器そのものだけではなく、連携した場合についても分析しなくてはなりません。
特に、連携した際、セキュリティの低い機器があれば、そこからシステム全体に悪影響が及ぶ可能性もあります。
その他、連携するデバイスが盗難の被害にあったり紛失した場合への対策についても考えておかなくてはなりません。
設計する
分析によるセキュリティスクを把握し、保護が必要な対象を明確にしたあとは、実際に接続先を慎重に選びだします。
また、セキュリティリスクが高まった際には、その接続先と切り離すことと、早急な復旧をも想定しておかなくてはなりません。セキュリティにおいては接続先が不特定あったとしても安全を確保できるほどの設計が理想的です。
適切な構築と接続
IOT機器によるシステムやサービスが脆弱にならないようにするためには、不正アクセスに対抗し得る二段階認証や暗号化などが求められます。
それと同時に、ネットワークにも用途や性能に応じた選定が必要であり、デバイスだけでは対策が不十分と考えられる場合は、ゲートウェイを用いた接続を行う必要があります。
脅威への迅速な対応による運用と保守
新たなセキュアリスクは常に生まれ続けており、こうしている間にも進化しています。IOT機器を導入した際には安全に利用できていたとしても、年月の経過とともに脆弱性を伴う可能性もあります。セキュアな維持するためにも、こまめなアップデートに応じなければなりません。
