IoT時代に、個人や企業で行うべきセキュリティ対策とは

IoTの世界でのセキュリティ被害

ITアドバイザリ企業の米・ガートナー社は、2017年にはIoTの「T」にあたる、インターネットにつながった「モノ」が84億ある状況で、それが2020年までには204億にまで増加すると見積もっています。

参考URL

「Gartner Says 8.4 Billion Connected "Things" Will Be in Use in 2017, Up 31 Percent From 2016」

あらゆるモノがインターネットに接続されるようになるので、インターネットのセキュリティ侵害が今まで以上に身近な場で起こるようになると考えられます。 例えば、自動運転が可能になった自動車が、不正に遠隔操作されたり、IoT化した電化製品がハッキングされたりする可能性が大いにあります。

すでに起こっているIoTでのセキュリティ侵害の事例を見てみましょう。 2013年の年末から2014年初頭までの間に、合計75万を超えるスパムメールがスマートテレビや冷蔵庫から送られるという事件がアメリカで起こりました。 英・テレグラフは、パソコンで実施されているセキュリティが、こうしたIoT化した電化製品に導入されていなかったと報じています。

参考URL

「 More than 750,000 spam emails sent from fridges and TVs」

日常から慣れ親しんだモノに対しても、パソコンで行ってきたセキュリティ対策を実施する必要があるという認識を持つことが非常に大切です。

IoTのセキュリティのためにできること

一番大切なのは、IoT化したモノを使う私たち一人ひとりが、セキュリティに対して関心を持つことです。

IoTにおけるセキュリティ侵害の原因として考えられるのは、

• 「認証の突破」
• 「脆弱性の利用」
• 「利用者に対するソーシャルエンジニアリング」

といわれています。

認証とは、サイトなどでログインする際のパスワード、IDを入力して、 アカウントの利用者と本人が一致していると確認することです。 先のスマート家電の事例でもありましたが、認証機能がそもそもIoT化したモノに搭載されていなかったり、デフォルトのままで使用されていることでセキュリティが脅かされることがあります。 「認証の突破」を未然に防ぐためにも、あらかじめ安全性の高い認証の登録を、IoT機器でも行うことが必要です。

こうした認証機能の不備をすり抜けるだけでなく、プログラム自体の不備を攻撃して侵入されることがあります。 設計上のミスでコンピュータのOSやソフトウェアなどの情報セキュリティにおける欠陥が脆弱性と呼ばれています。 「脆弱性の利用」への対応策としては、ソフトウェアやOSのアップデートを定期的に行うことです。

最後に、ソーシャルエンジニアリングとは、ネットワークに侵入するための重要な情報を、口頭で聞き出したり、 他人のデバイスから盗み見たり、ごみ箱から漁ったり、利用者の不注意に付け込んだ侵入です。

IoTが進展する以前から、「利用者に対するソーシャルエンジニアリング」がありましたが、 今後は侵入による被害が甚大になる可能性が高いといえるでしょう。 だからこそ、ネットワーク外での情報漏えいにも注意しなければなりません。

主なセキュリティ侵害の原因とともに、私たちでできる対策を見てきましたが、 セキュリティを実施する目的や、侵入された際の被害を認識していることが欠かせません。 一人ひとりの対策である程度の被害を未然に防ぐことができます。

MIRACLEやトレンドマイクロをはじめとするメーカー企業によるセキュリティソリューションも提案されており、 個人レベル、メーカー企業レベルそれぞれでの対策を施すことを忘れてはなりません。

まとめ

インターネット・アカデミーでは、Web・IT専門スクールとしてのノウハウを生かし、これまでに多くの法人研修を行ってきました。その中でも、セキュリティ対策の研修は人気の講座となっています。 研修をご検討の方は、是非、お気軽にインターネット・アカデミーの法人研修にお問い合わせください。