ID INFORMATION DEVELOPMENT
お問い合わせ
ソリューション トップ
ITコンサルティング
ITインフラ
アプリケーション開発
セキュリティ製品
セキュリティサービス
AI
IT管理ツール導入
マネージドサービス(運用・保守)
研修サービス
業務改革
DX社の研修サービス
ITIL® 研修,試験
ITIL4ファンデーション ITIL4ファンデーションブリッジ ITIL4スペシャリスト プラクティス認定シリーズ MSF New ITIL4スペシャリスト プラクティス認定シリーズ PIC New ITIL4スペシャリスト プラクティス認定シリーズ CAI ITIL4スペシャリスト CDS ITIL4スペシャリスト DSV ITIL4スペシャリスト HVIT ITIL4ストラテジスト DPI ITIL4リーダー DITS
eラーニング
ITIL4ファンデーション eラーニング
SIAM™ 研修,試験
SIAM™ファンデーション SIAM™プロフェッショナル
DevOps Institute 研修,試験
DevOps Institute DevOps ファンデーション DevOps Institute SRE ファンデーション
AIファンデーション 研修,試験
AIリテラシー教育研修
クラウド コンピューティング ファンデーション 研修,試験
運用基礎研修
ISO/IEC20000 研修,試験
カスタマイズ研修
一社研修のお客様
研修スケジュール
試験バウチャーのみのご購入
再試験のお申し込み(弊社研修を受講された方)
研修会場へのアクセス
導入事例 トップ
サイバーセキュリティ
AI
マネージドサービス(運用・保守)
システム環境構築
業務改革
セミナー
コラム
お役立ち資料ダウンロード
会社情報 トップ
会社概要
社長からのごあいさつ
沿革
経営理念
役員一覧
コーポレートガバナンス
フェロー紹介
電子公告
IDグループ トップ
株式会社IDホールディングス
株式会社 プライド
愛ファクトリー株式会社
ID武漢
IDシンガポール
IDアメリカ
IDヨーロッパ

KNOWLEDGE - COLUMN ナレッジ - コラム

モノのインターネット(IoT)のセキュリティで気をつけるべきことは?

2019-05-20

セキュリティマネジメント IoTセキュリティ ナレッジコラム

コラムイメージ画像

関連するソリューション

セキュリティサービス

セキュリティ製品

最近、テレビのCMやニュースでも良く見聞きするようになったIoTという言葉ですが、どんなものかご存知でしょうか?IoTはInternet of Thingの略で、日本語では「モノのインターネット」などと呼ばれている技術です。

ピンと来にくい感のあるIoTですが、実は身近なところまでその活用範囲は近づいてきています。 それと同時に、IoTにもセキュリティリスクが存在しています。これは、インターネットに接続されている以上、避けて通れない問題です。

今回は、IoTの概要を解説しながら、IoTに潜むセキュリティリスクとその対策についてご紹介いたします。

モノをインターネットに繋げている状況「IoT」

IoTの定義は、「モノをインターネットにつなぐ」ということだけであり、それ以外はこれといった厳密な規定はありません。つまり、どんなものでもインターネットにつなげればIoTとなるわけです。 これではあまりに漠然としているので、もう少し具体的な例を見てみましょう。

たとえば、少し前からある製品で、外出先からスマートフォンで操作できる家電があります。エアコンを外出先からOn/Offしたり、室内の温度を確認したりできる製品もあります。これはエアコンとスマートフォンが直接通信しているわけではありません。エアコンもスマートフォンもインターネットにつながっており、お互いインターネットを経由して通信しているわけです。この場合、このエアコンはIoTということになります。 同様に外出先から録画をセットしたり、撮り溜めた番組をスマートフォンで視聴できる製品もあります。これも同じくインターネット経由で接続していて、IoTの一種です。

このように、従来の家電をインターネットに接続することで(つまりIoT化することで)、これまでは不可能だったことができるようになり、その利便性は大きく向上するわけです。

ビジネス場面でも、IoTで便利になるポイントは沢山!

先ほどは家庭でのIoTの例を取り上げましたが、ビジネスシーンでもIoTは応用範囲が広く、今後の活躍が期待されている分野です。

たとえば、農業+IoTの例を見てみましょう。農業は気候の影響を受けやすく、温度管理や水分管理は非常に重要です。しかし、ビニールハウスのような閉鎖空間の場合ならともかく、屋外の農業ではこれらの情報をリアルタイムで取得するのはこれまで非常に困難でした。そこで、電子温度計、電子湿度計を無線でインターネットに接続し、リアルタイムに情報を取得する技術が考案されています。これも温度計や湿度計をIoT化することで初めて実現する、IoTの好例です。

また、自動車の自動運転にもIoT化が検討されています。自動車に取り付けたカメラの映像や周囲の状況を把握するセンサー、速度などの情報をインターネット経由で自動車の制御センターに送り、そこで最適な判断を自動的に即時に行って運転を自動化するというものです。これも、自動車およびそのセンサーをIoT化することによって実現するビジネスといえるでしょう。

IoT化されるものはリスクと直結

しかし、IoTは便利な反面、セキュリティ的なリスクを負っています。インターネットに接続するということには、悪意のある第三者からの攻撃に晒される危険性があるからです。

パソコンについてはさまざまなセキュリティ事故が報道され、利用者もセキュリティ意識が高まっていて情報収集も行っているかと思います。ところがIoTとなると、そもそも何にIoTが使われているのかさえ把握するのが難しく、セキュリティ対策はほとんど行われていないのが実情です。

これを象徴する事件が2016年にありました。コンピュータウィルスの一種であるボットネット「Mirai」が、数多くのIoT機器に感染したのです。感染したIoT機器の多くは、家庭にある古いルータやIPカメラでした。「Mirai」は感染したIoT機器を使って特定のDNSプロバイダにDDoS攻撃(分散型サービス停止攻撃)をしかけ、多くの大手ウェブサイトがサービス停止に追い込まれました。

このように、実際にIoT機器の脆弱性を悪用した攻撃は実際に既に発生しているのです。

やっておきたいIoTセキュリティ対策

それではIoT機器のセキュリティ対策はどのようにすれば良いのでしょうか。基本はパソコンと変わりません。つまり、公開された修正プログラム(セキュリティパッチ)をすぐに適用するという対策です。これが最も簡単で確実な対策です。

攻撃者はパソコンと同様、IoT機器の脆弱性を突いて攻撃をしかけてきます。つまり、脆弱性さえなくせば、攻撃を受けても大丈夫ということです。

今回はIoTの概要を交えながら、IoT機器のセキュリティリスクと対策についてご紹介しました。IoT機器を利用する場合は、パソコンと同じようなセキュリティ対策が必要であることを認識することが重要といえるでしょう。




お問い合わせ>



当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。

エバンジェリストによるコラムやIDグループからのお知らせなどを
メルマガでお届けしています。

メルマガ登録ボタン


関連するソリューション

セキュリティサービス

セキュリティ製品

関連するナレッジ・コラム

DX関連コラム

2025-04-24

ナレッジコラム

ITサービス管理の新指標~XLAの可能性とは

2025-03-27

ナレッジコラム ITニュース

「異変」を見逃さない!違和感を察知する能力を強化しよう

2025-01-23

セキュリティマネジメント セキュリティ教育 ITニュース

CATEGORY

カテゴリー

RANKING

人気記事ランキング

  1. 使える!データ収集術「ウェブスクレイピング」を伝授します

    2022/11/10 9:00

  2. 生成AIのトレンド「LLM+RAG」を解説

    2024/2/29 9:00

  3. NuitkaでPythonプログラムを配布してみよう

    2022/12/15 9:00

  4. Waymoが日本進出 ~自動運転の未来と可能性

    2025/1/16 9:00

  5. 今日から使えるLLMのプロンプトテクニック

    2023/12/14 9:00