近年、IoTという言葉をよく聞くようになっています。

IoT( Internet of Things)とは

IoTとは、現在のようなコンピュータや携帯電話のような情報機器だけでなく、より多くのありとあらゆるものがインターネットに接続され、相互に情報をやり取りし、自動認識や自動制御など様々な物事を行っていくことを指します。
これにより、例えば各家庭の電力消費量を人間の検針員に代わって電力メータが電力会社と通信して集計するスマートメーターや、工場のラインで設備機器から情報を取得し、稼働状況や故障個所を瞬時に把握できる、などといったことが想定されます。

IoTによる様々なリスク

コンピュータをインターネットに接続する場合、ウィルス対策などのセキュリティ対策は必ず必要となる事柄です。

最近は、日本年金機構やベネッセの個人情報漏えいなどウィルス感染や不正アクセス等を原因とする様々な情報セキュリティ事故が発生しています。

日本年金機構情報漏洩事件のすべて<彼らは本当に生まれ変わったのか>
2018年3月に発生した漏洩事件についてはこちら日本年金機構委託企業、年金情報データ入力作業を不正に中国企業へ再委託(2018年3月)※2017年6月に発覚した、淀川年金事務所職員による加入者情報持ち出しの内容を追記しました。(2017年7月)2015年5月、日本年金機構に対...
ベネッセ個人情報漏洩事件のすべて<企業は加害者?それとも被害者?>
2014年7月、ベネッセホールディングスの子会社ベネッセ・コーポレーション(以下ベネッセ)にて大量の個人情報が流出しました。東京オリンピック開催に向け「アノニマス」を始めとする日本企業を狙ったサイバー攻撃が増加している現在、もちろん外敵に対する対策は必...

そういった中で、全てのものをインターネットに接続するIoTを実現する場合、当然のようにすべての機器がインターネット上にさらされ、コンピュータのみがインターネットに繋がっている状況とは比較にならないほどの膨大な情報がインターネットを経由して外部に流出するリスクが発生することを認識しておく必要があります。

実際に、2012年にはサウジアラビアの石油会社Armacoで3万台のワークステーションがマルウェアに感染したり、米国カリフォルニア州の電力会社Pacific Gas & Electricの変電所への攻撃が行われるなどの事象が発生しています。

しかし、これらは氷山の一角です。
各家庭にまでIoTが入ってきた場合、インターネットに接続される機器はこれまでとは比較にならないほど膨大なものとなります。

IoTが一般家庭に浸透する脅威

冷蔵庫や洗濯機などの家電、自家用車、そして電力などの各サービスのスマートメーターなどその数は計り知れません。
そしてそれらがすべて情報流出の危険性に晒されるのです。
そういったことを考えると、個人、そして企業にとってIoTに対するセキュリティ対策は大変重要なことであり、確実に行う必要のあるものと理解されると思います。

では、このIoTを実現していった場合、具体的にどのようなセキュリティ対策を行えば良いのでしょうか。

具体的なセキュリテイ対策とは?

パソコンで行っているようなセキュリティ対策ソフトの導入はもちろんできないケースが多いです。
そこで以下のような対策が考えられます。

1機器組込みソフトウェアへのセキュリティ対策の組み込み

現状のパソコンに似た方法ですが、各機器がIoTによりインターネットに接続される場合、TCP/IPを理解し、有線もしくは無線等でネットワークに接続する仕組みが必要になりますが、そのために組み込みソフトウェアの導入が一つの手法となります。

2機器の基盤へのセキュリティ対策モジュールの組み込み

1で組み込みソフトウェアにセキュリティ対策を行っていたのに対し、独立した基盤としてセキュリティ対策モジュールを設置する方法です。
これはパナソニックが暗号・認証モジュールとして先日発表したものもそれになります。
これにより「なりすまし」「ハッキング」といったサイバー攻撃からIoTデバイスを守ることが可能になっています。

3サイバー攻撃に対する予測精度の向上と予測による未然防御

現状のネットワーク上に置かれる侵入検知・遮断システムであるIPS(Intrusion Prevention System)にも実装されている技術ですが、ネットワーク上にある各IoTモジュールでネットワークからの不審なアクセスを検知するとアクセスを遮断する等の対応を行うことで、不正なアクセスによる情報の漏えいを未然に防ぐものであり、この仕組みをIoTネットワーク上に実装することで、事象の発生を未然に防ぐことが可能となります。

おわりに

まず現時点で企業や家庭で出来ることは、企業ではIPSなどのシステムを実装し、パソコン以外であってもセキュリティ対策が出来る状態にすることです。
家庭では、IPSなどはなかなか設置できないので、プロバイダ等が提供するセキュリティ対策サービスに加入する等の対策が有効だと言えるでしょう。

IoTに対するセキュリティと安全性はまだまだこれからの課題という部分も多いですが、全てのものがインターネットに繋がるという性格上、不正アクセスが発生した際の問題は、今までと比較にならないほど大きくなります。
様々な方法を駆使し、確実な安全性を確立してゆく必要があります。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事