　IoTの分野においては、政府のサイバーセキュリティ戦略にもあるようにセキュリティは最重要課題の1つとされています。デジタル情報を取り扱うことを主目的とする従来のサーバやPC、スマートフォンなどではない、さまざまな「モノ」がネットにつながることを考えた場合、そのセキュリティをどう実装していくかについてはあらためて検討、議論が必要なことは明らかです。

　その必要性から、経済産業省および総務省によるIoTセキュリティガイドラインの整備も進んでいます。その一方で、脅威の視点からIoTのセキュリティをとらえた場合、サーバやPC、スマホといったIT機器を守るために培われてきたこれまでのサイバーセキュリティの知見をIoTにおけるさまざまなモノを守っていくうえでも有効活用することができます。

　トレンドマイクロでは、従来のITシステムにおけるセキュリティの経験を生かして、IoTの世界においても情報を収集、移動、保存するエッジ、ネットワーク、クラウドの3つの層においてそれぞれの保護が必要と考えています。

図3　IoTセキュリティで検討の必要な3つの層（クリックで拡大）

　クラウド層のセキュリティでは、情報が集約、格納される領域で、重要情報の漏えいを防止すると同時に、プライバシーを確保するための対策が必要となります。またネットワーク層では、さまざまな通信チャネルの安全を確保し、中間者攻撃を防止するための対策が必要です。エッジ層では、多種多様なデバイスとデバイス上で稼働するアプリの完全性を確保し、デバイス自体が攻撃の入り口になることを阻止する必要があります。

　本連載では、この中でもエッジ層におけるIoTデバイスのセキュリティに注目していきます。次回からは、IoTデバイスが抱える具体的なセキュリティリスクやセキュリティ実装の在り方について解説していきます。お楽しみに！

森本純（もりもとじゅん）／トレンドマイクロ株式会社コアテク・スレットマーケティンググループシニアスペシャリスト

IoTセキュリティの情報サイト「IoT Security Headlines」の企画・運営をはじめ、10年以上のセキュリティエンジニアの実務経験を基に、国内外の脅威、IT技術動向を踏まえたさまざまな立場の人へのセキュリティ啓発を担当。

・IoT Security Headlines
http://www.go-tm.jp/iotsec