ニュース・コラム

2020.02.13

コラムIoTシステムにもセキュリティ対策を

shutterstock_575702068

AzureやAWS、GCPなど様々なクラウドサービスが普及し、今やパソコンやスマートフォンを通じたインターネットの利用に留まらず、様々なモノ、情報収集にインターネットが使われるようになりました。特に今年は、7月より開催される東京オリンピック・パラリンピック競技大会に向けた対策が求められています。

IoT(Internet of Things)とは

IoTとは、従来からインターネットに接続されていた携帯電話やパソコン以外の様々なモノがインターネットに接続出来る環境、仕組みを意味します。外出先から自宅の確認、例えば外出先からでもペットの安否を確かめることが出来るなど、個人だけではなく企業単位でも導入を検討されています。
詳しくは以下リンクでも記載しております。
https://www.nsk-japan.co.jp/glossary/page_one.html

IoT利用の今後

冷蔵庫やテレビといった個人でも使える家電を始めとして、自動運転技術や、メーター検診や空調機の維持管理など、様々なシーンにて企業も本格的な利用を始めています。ただ、IoTを利用する、ということはIoTシステムに接続している様々な端末がインターネットを介して繋がっている、ということです。それは、様々な端末がサイバー攻撃を受ける可能性を持つ、ということになります。もし、最低限のセキュリティ対策を行っていなかった場合、知らない間に情報が抜き取られていた……ということが考えられるのです。その為、IoTシステムの利用には、セキュリティ対策が必須となっています。実際にIoTを狙った攻撃が国内外で相次いでおり、従来の情報漏洩に加えて、直接的な金銭的な被害や、業務・サービス障害が発生しております。様々な事例から、IoTシステムのセキュリティ対策は部分最適ではなく、IoTシステム全体を俯瞰した全体最適の観点から行うものとして、対策、課題を取りまとめています。

現在の脆弱性に対する施策

2016年8月に公表された、「安全なIoTシステムの為のセキュリティに関する一般的な枠組み」において、5つの柱(脆弱性対策に係る体制の整備、研究開発の推進、民間企業等におけるセキュリティ対策の促進、人材育成の強化、国際連携の推進)を基にした施策を検討、実行しています。2018年9月には、総務省情報通信審議会情報通信技術分科会において、以下のセキュリティ対策を実施する必要性が規定されていました。

・アクセス制御機能
・アクセス制御の際に使用するID/パスワードの適切な設定を促す機能
・ファームウェアの更新機能
又は、上記三項目に対して同等以上の機能を具備すること。

今まで個人や業務で使われているPC、スマートデバイスでも同等、又はそれ以上のセキュリティを実施されている方が殆どかと思います。その同等に当たる環境がIoTを利用する上でも必要になる、ということを覚えて頂けたらと思います。また、上記の設定が可能なIoT機器には認証マークが付与されていますので、認証マークが無い製品よりは比較的セキュリティ強度が高いといえるでしょう。しかし、セキュリティ対策が実施されているわけではないため、対策は自分で行わなければなりません。また、飽くまでも安全性が高いだけなので、設定等はご自身で行う必要があります。

今後について

最後に、総務省より「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項[緊急提言]が公表されました。既にご覧になった方もいるかもしれませんが、IoT事業などを取り組みたい方は是非ご覧になっては如何でしょうか。今年は東京オリンピック・パラリンピックの開催が間近に迫っています。最低限の対策は早期に行っておきたいですね。

出典:総務省 IoTセキュリティ総合対策 プログスレポート2019
https://www.soumu.go.jp/main_content/000648300.pdf

  • 追加する
資料請求・お問い合わせはこちらから
TEL0120-10-6888 営業時間 9:00~17:30 (平日)