IoT時代のセキュリティ、参照すべき“過去の教訓”：あの脆弱性を覚えていますか（3/3 ページ）

ウインドリバーが「IoTとセキュリティ」をテーマにした記者向け勉強会を開催。フリーランスライターの高橋睦美氏がIoT時代に行うべきセキュリティ対策について解説した。

[陰山遼将，MONOist]

IoT特有の課題にはクラウドを

　高橋氏はIoT特有の課題として、「ハードウェアリソースが限られている」「利用するユーザーが多岐にわたる」「製品寿命がIT市場より長いため、サポート期間が長期にわたる」という点を挙げた。「ハードウェアのリソースが不十分なため、デバイス側で暗号化処理を全て担うことは難しい。また、ユーザー数が多い場合、各ユーザーのリテラシーも異なるため『全員にパッチを適用してもらう』というのは困難だと考えられる」（高橋氏）。

ITシステムにおけるセキュリティ対策の方法はIoTにおいても有効だが、IoT特有の課題により適用できない部分もあるという（クリックで拡大）

　高橋氏は、こうしたIoT特有の課題に対して、クラウドの活用が有効であると語る。デバイス側のリソースが限られているのであれば、暗号化などの処理をクラウド側で負担するということだ。さらに、必要なセキュリティをクラウド側から提供すれば、柔軟なセキュリティ設計も可能になる。また、監視データをクラウド側に送信し、分析を加えることで攻撃の予兆を監視するといった利用方法も進んでいるという。

セキュリティの重要性を主張しすぎない

　また高橋氏は、「セキュリティの重要性を主張しすぎると、それが逆に脆弱性につながってしまうこともある。例えば、ある企業内でファイアウォールによるネットワークへのアクセス制限を行ったところ、一部の社員が裏口を作ってしまいそれが外部からの攻撃の糸口となった事例もある。幸い、まだIoTに関するセキュリティの脆弱性を突かれたことで、人命が失われるような大事故は起きていない。『もしかしたら起こるかもしれない」ということに対して、過大評価も過小評価もせず、環境の変化に合わせて継続的に対応していくことが重要」と語った。