ID INFORMATION DEVELOPMENT
お問い合わせ
ソリューション トップ
システム開発
マネージドサービス(運用・保守)
サイバーセキュリティ
OT/産業制御系セキュリティ
ID-Ashura/セキュリティサービス
ID-Cross/クラウドサービス
業務改革
導入事例 トップ
業務改革
サイバーセキュリティ
システム環境構築
IT運用/マネージドサービス
コラム
お役立ち資料ダウンロード
イベント・セミナー トップ
近日開催予定
オンデマンド配信
会社情報 トップ
会社概要
社長からのごあいさつ
沿革
経営理念
役員一覧
コーポレートガバナンス
フェロー紹介
電子公告
IDグループ トップ
株式会社IDホールディングス
株式会社IDデータセンターマネジメント
株式会社DXコンサルティング
株式会社 プライド
株式会社 ID AI Factory
愛ファクトリー株式会社
ID武漢
IDシンガポール
IDアメリカ
IDミャンマー
IDヨーロッパ

KNOWLEDGE - COLUMN ナレッジ - コラム

モノのインターネット(IoT)のセキュリティで気をつけるべきことは?

2019-05-20

セキュリティマネジメント IoTセキュリティ ナレッジコラム

コラムイメージ画像

関連するソリューション

サイバーセキュリティ

ID-Ashura/セキュリティサービス

OT/産業制御系セキュリティ

最近、テレビのCMやニュースでも良く見聞きするようになったIoTという言葉ですが、どんなものかご存知でしょうか?IoTはInternet of Thingの略で、日本語では「モノのインターネット」などと呼ばれている技術です。

ピンと来にくい感のあるIoTですが、実は身近なところまでその活用範囲は近づいてきています。 それと同時に、IoTにもセキュリティリスクが存在しています。これは、インターネットに接続されている以上、避けて通れない問題です。

今回は、IoTの概要を解説しながら、IoTに潜むセキュリティリスクとその対策についてご紹介いたします。

モノをインターネットに繋げている状況「IoT」

IoTの定義は、「モノをインターネットにつなぐ」ということだけであり、それ以外はこれといった厳密な規定はありません。つまり、どんなものでもインターネットにつなげればIoTとなるわけです。 これではあまりに漠然としているので、もう少し具体的な例を見てみましょう。

たとえば、少し前からある製品で、外出先からスマートフォンで操作できる家電があります。エアコンを外出先からOn/Offしたり、室内の温度を確認したりできる製品もあります。これはエアコンとスマートフォンが直接通信しているわけではありません。エアコンもスマートフォンもインターネットにつながっており、お互いインターネットを経由して通信しているわけです。この場合、このエアコンはIoTということになります。 同様に外出先から録画をセットしたり、撮り溜めた番組をスマートフォンで視聴できる製品もあります。これも同じくインターネット経由で接続していて、IoTの一種です。

このように、従来の家電をインターネットに接続することで(つまりIoT化することで)、これまでは不可能だったことができるようになり、その利便性は大きく向上するわけです。

ビジネス場面でも、IoTで便利になるポイントは沢山!

先ほどは家庭でのIoTの例を取り上げましたが、ビジネスシーンでもIoTは応用範囲が広く、今後の活躍が期待されている分野です。

たとえば、農業+IoTの例を見てみましょう。農業は気候の影響を受けやすく、温度管理や水分管理は非常に重要です。しかし、ビニールハウスのような閉鎖空間の場合ならともかく、屋外の農業ではこれらの情報をリアルタイムで取得するのはこれまで非常に困難でした。そこで、電子温度計、電子湿度計を無線でインターネットに接続し、リアルタイムに情報を取得する技術が考案されています。これも温度計や湿度計をIoT化することで初めて実現する、IoTの好例です。

また、自動車の自動運転にもIoT化が検討されています。自動車に取り付けたカメラの映像や周囲の状況を把握するセンサー、速度などの情報をインターネット経由で自動車の制御センターに送り、そこで最適な判断を自動的に即時に行って運転を自動化するというものです。これも、自動車およびそのセンサーをIoT化することによって実現するビジネスといえるでしょう。

IoT化されるものはリスクと直結

しかし、IoTは便利な反面、セキュリティ的なリスクを負っています。インターネットに接続するということには、悪意のある第三者からの攻撃に晒される危険性があるからです。

パソコンについてはさまざまなセキュリティ事故が報道され、利用者もセキュリティ意識が高まっていて情報収集も行っているかと思います。ところがIoTとなると、そもそも何にIoTが使われているのかさえ把握するのが難しく、セキュリティ対策はほとんど行われていないのが実情です。

これを象徴する事件が2016年にありました。コンピュータウィルスの一種であるボットネット「Mirai」が、数多くのIoT機器に感染したのです。感染したIoT機器の多くは、家庭にある古いルータやIPカメラでした。「Mirai」は感染したIoT機器を使って特定のDNSプロバイダにDDoS攻撃(分散型サービス停止攻撃)をしかけ、多くの大手ウェブサイトがサービス停止に追い込まれました。

このように、実際にIoT機器の脆弱性を悪用した攻撃は実際に既に発生しているのです。

やっておきたいIoTセキュリティ対策

それではIoT機器のセキュリティ対策はどのようにすれば良いのでしょうか。基本はパソコンと変わりません。つまり、公開された修正プログラム(セキュリティパッチ)をすぐに適用するという対策です。これが最も簡単で確実な対策です。

攻撃者はパソコンと同様、IoT機器の脆弱性を突いて攻撃をしかけてきます。つまり、脆弱性さえなくせば、攻撃を受けても大丈夫ということです。

今回はIoTの概要を交えながら、IoT機器のセキュリティリスクと対策についてご紹介しました。IoT機器を利用する場合は、パソコンと同じようなセキュリティ対策が必要であることを認識することが重要といえるでしょう。




お問い合わせ>



当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。

エバンジェリストによるコラムやIDグループからのお知らせなどを
メルマガでお届けしています。

メルマガ登録ボタン


関連するソリューション

サイバーセキュリティ

ID-Ashura/セキュリティサービス

OT/産業制御系セキュリティ

関連するナレッジ・コラム

関係組織の協力が不可欠!サプライチェーン攻撃対策

2024-04-25

セキュリティマネジメント 脅威・脆弱性情報 ナレッジコラム

レストラン業界 ITトレンドレビュー2024年

2024-04-11

ナレッジコラム ITニュース

重要経済安保情報の保護及び活用に関する法律案 -日本を守るセキュリティクリアランス

2024-04-04

セキュリティマネジメント ナレッジコラム ITニュース

CATEGORY

カテゴリー

RANKING

人気記事ランキング

  1. 生成AIのトレンド「LLM+RAG」を解説

    2024/2/29 9:00

  2. 使える!データ収集術「ウェブスクレイピング」を伝授します

    2022/11/10 9:00

  3. どのインスタンスを選べばいいの?EC2性能比較!

    2021/12/9 9:00

  4. NuitkaでPythonプログラムを配布してみよう

    2022/12/15 9:00

  5. DockerでJupyterLabの環境を作ろう

    2021/10/7 9:00