サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ:セキュリティを意識したIoTデバイス設計の勘所(1)(2/2 ページ)
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
これまでのサイバーセキュリティの知見をIoTのセキュリティに役立てる
IoTの分野においては、政府のサイバーセキュリティ戦略にもあるようにセキュリティは最重要課題の1つとされています。デジタル情報を取り扱うことを主目的とする従来のサーバやPC、スマートフォンなどではない、さまざまな「モノ」がネットにつながることを考えた場合、そのセキュリティをどう実装していくかについてはあらためて検討、議論が必要なことは明らかです。
その必要性から、経済産業省および総務省によるIoTセキュリティガイドラインの整備も進んでいます。その一方で、脅威の視点からIoTのセキュリティをとらえた場合、サーバやPC、スマホといったIT機器を守るために培われてきたこれまでのサイバーセキュリティの知見をIoTにおけるさまざまなモノを守っていくうえでも有効活用することができます。
トレンドマイクロでは、従来のITシステムにおけるセキュリティの経験を生かして、IoTの世界においても情報を収集、移動、保存するエッジ、ネットワーク、クラウドの3つの層においてそれぞれの保護が必要と考えています。
クラウド層のセキュリティでは、情報が集約、格納される領域で、重要情報の漏えいを防止すると同時に、プライバシーを確保するための対策が必要となります。またネットワーク層では、さまざまな通信チャネルの安全を確保し、中間者攻撃を防止するための対策が必要です。エッジ層では、多種多様なデバイスとデバイス上で稼働するアプリの完全性を確保し、デバイス自体が攻撃の入り口になることを阻止する必要があります。
本連載では、この中でもエッジ層におけるIoTデバイスのセキュリティに注目していきます。次回からは、IoTデバイスが抱える具体的なセキュリティリスクやセキュリティ実装の在り方について解説していきます。お楽しみに!
森本 純(もりもと じゅん)/トレンドマイクロ株式会社 コアテク・スレットマーケティンググループ シニアスペシャリスト
IoTセキュリティの情報サイト「IoT Security Headlines」の企画・運営をはじめ、10年以上のセキュリティエンジニアの実務経験を基に、国内外の脅威、IT技術動向を踏まえたさまざまな立場の人へのセキュリティ啓発を担当。
http://www.go-tm.jp/iotsec
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
スマート家電を狙うサイバー攻撃、まずはルーターからの侵入を許すな
トレンドマイクロは報道陣向けに「IoT時代のホームネットワークに潜む脅威解説セミナー」を開催。スマート家電のサイバーセキュリティにおいて、ホームネットワークの入口であるルーターが狙われている現状について説明した。
IoT時代、500億台の組み込み機器をどう守るか
500億のデバイスがインターネットにつながるともいわれるIoT(Internet of Things)時代の到来が迫る中、組み込み機器のセキュリティ対策は重要度を増している。来日した米マカフィー幹部に、IoT時代の組み込み機器のセキュリティ対策を聞いた。
つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。
工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。
なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。