サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

IoT時代に求められるセキュリティ対策、身近な危険が増殖する未来とは



IoT (Internet of Things) が進む世界とは、どのようなものでしょうか。

  • 世の中のあらゆる機器がネットワークに接続され、相互に情報を交換・共有し利便性を増す。
  • 冷蔵庫の在庫が無くなれば、メールでスマホに連絡し、場合によっては自動的に発注することも可能。
  • 車は自動運転で人間は乗るだけ。エンジンをかけ、目的地を設定すれば自動的に到着する。
  • 家に近づくと、帰宅前にエアコン等にスイッチが入り、お風呂にお湯が入る。

このように「SF小説のものだった世界」は、もう理論的には可能になっています。ですが、利便性が高まればリスクも高まるのは世の常。良いことばかりに目を向けていては、足元を救われることになってしまいます。

IoTに求められる高い情報セキュリティ対策

全てが自動化された社会では、機器が正常に動くことも然ることながら「全ての情報が正しい」ことが大前提です。

冷蔵庫の食材の在庫・発注数情報が間違っていれば、とんでもない量の食材が家に届くかも知れません。自動運転の車の位置情報が間違っていれば、そこかしこで事故が起こってしまいます。エアコンやお湯の温度設定情報が間違っていれば、低体温症ややけどの危険があります。そのためにIoT製品には高い情報セキュリティ対策が求められます。事は人命にまでつながりかねないからです。

しかも、開発者がテストをしっかりして、意図しないバグを出さないようにすれば、安心とはいきません。攻撃者からしてみれば、サイバー攻撃により、大規模テロを容易に引き起こすことができるからです。ほんの少しのデータ改ざんで、多数の人命を奪うことすら可能になるのです。その効果は自爆テロ等の比ではありません。

IoTが加速するに伴って“身近な危険”が増殖する

つい先日も「ポケモンGO」が大ブームになりました。不法侵入や、“ながらスマホ”も問題になっていますが、もし今の状態で、レアポケモンの出現場所が危険な場所に設定されてしまったらどうでしょう。例えば、踏切の中や崖の上など…

普通の場所に出現しても、これだけトラブルが続出しているのですから、事故に遭う人が激増することは想像に難くありません。IoTが進んで行くと、こういうことを意図的に引き起こすことが可能になるのです。

おわりに

こうして、リスクを認識した政府は、IoT製品に対するセキュリティガイドラインの第1.0版を7月5日に発表しました。(参考1)

まだ、第1.0版ということで、一般的な内容であり具体性の高いものではありません。外部からの攻撃対策はあるものの、ソフトウェア自体にバグを埋め込まれるリスクは書かれていなかったりします。ですが、利便性推進の陰にあるリスクに光を当てたことは評価できます。ブラッシュアップを高めて安心できるIoTの世界になって欲しいものです。

次回は、IoT時代の情報を守るための新しい技術を検討する、「分散戦略ワーキンググループ」について解説します。

<参考>
1.http://www.meti.go.jp/press/2016/07/20160705002/20160705002-1.pdf



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。