IoT時代のセキュリティ、参照すべき“過去の教訓”:あの脆弱性を覚えていますか(3/3 ページ)
ウインドリバーが「IoTとセキュリティ」をテーマにした記者向け勉強会を開催。フリーランスライターの高橋睦美氏がIoT時代に行うべきセキュリティ対策について解説した。
IoT特有の課題にはクラウドを
高橋氏はIoT特有の課題として、「ハードウェアリソースが限られている」「利用するユーザーが多岐にわたる」「製品寿命がIT市場より長いため、サポート期間が長期にわたる」という点を挙げた。「ハードウェアのリソースが不十分なため、デバイス側で暗号化処理を全て担うことは難しい。また、ユーザー数が多い場合、各ユーザーのリテラシーも異なるため『全員にパッチを適用してもらう』というのは困難だと考えられる」(高橋氏)。
高橋氏は、こうしたIoT特有の課題に対して、クラウドの活用が有効であると語る。デバイス側のリソースが限られているのであれば、暗号化などの処理をクラウド側で負担するということだ。さらに、必要なセキュリティをクラウド側から提供すれば、柔軟なセキュリティ設計も可能になる。また、監視データをクラウド側に送信し、分析を加えることで攻撃の予兆を監視するといった利用方法も進んでいるという。
セキュリティの重要性を主張しすぎない
また高橋氏は、「セキュリティの重要性を主張しすぎると、それが逆に脆弱性につながってしまうこともある。例えば、ある企業内でファイアウォールによるネットワークへのアクセス制限を行ったところ、一部の社員が裏口を作ってしまいそれが外部からの攻撃の糸口となった事例もある。幸い、まだIoTに関するセキュリティの脆弱性を突かれたことで、人命が失われるような大事故は起きていない。『もしかしたら起こるかもしれない」ということに対して、過大評価も過小評価もせず、環境の変化に合わせて継続的に対応していくことが重要」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- IoT時代、500億台の組み込み機器をどう守るか
500億のデバイスがインターネットにつながるともいわれるIoT(Internet of Things)時代の到来が迫る中、組み込み機器のセキュリティ対策は重要度を増している。来日した米マカフィー幹部に、IoT時代の組み込み機器のセキュリティ対策を聞いた。 - 「IoT」の“カタチ”が見えた・分かった!? ――産業や社会を革新する技術たち
組み込み業界のビッグイベント「第17回 組込みシステム開発技術展(ESEC2014)」。今回の展示会を象徴するキーワードは、「IoT(Internet of Things:モノのインターネット)」をおいて他にないだろう。各社の展示内容から、これまで以上に踏み込んだIoTの具体的な“カタチ”が見えてきた。 - IoTデバイスは2015年に49億個へ、ガートナー調査
米ガートナーはIoT(Internet of Things)市場に関する調査結果を発表した。IoTデバイスの数は2015年に約49億、2020年には250億に上るとしている。 - マカフィー、「モノのインターネット(IoT)」に向けたセキュリティ戦略を発表
ネットワークに接続された機器の信頼性、ソリューションの完全性、アカウンタビリティ、プライバシーなどの保持を目指す。