News & Views コラム:IoT (Internet of Things)とセキュリティ
pr_team コラム世の中にIoT (Internet of Things)という言葉が出てきて、数年が経過しました。
IoTと一言で言っても非常にバリエーションが豊かであり、IoTの定義自体も人によってまちまちです。ですが、実際に工場の現場であったり、医療の現場であったり、または私たちの日常で触れる範囲でネットワークにつながった動くものは着実に増えており、私たちの生活は”スマート”になってきています。
その一方で、IoTが関係するサイバー攻撃も確認されています。例えば、IoTボットネットを利用したDDoS攻撃は今までにない規模の通信量を発生させて、海外の組織を攻撃し、世の中の注目を集めました。
そのため、IoTの普及とあわせて、セキュリティを考慮した上でのIoTの開発やその運用が課題となっており、国内海外問わずさまざまな組織でIoTのセキュリティに関する話し合いが日々行われています。
IoTのセキュリティのポイントには次のようなものがあります。
- 管理者や利用者の認証情報(パスワード)の適切な設定
- 不要なネットワークサービスの停止
- ソフトウエアのアップデート管理
実は、これらのポイントはIoT特有の問題というわけではありません。従来のIT製品のセキュリティでも考えていかなければならないポイントでもあります。
そもそも、IoTは既存の技術の組み合わせでできていることが多く、そのセキュリティを考える上で、上記の点以外にも、まずは従来のITのセキュリティのポイントをしっかりおさえる必要があるのではないでしょうか。(もちろん、そのあとにIoT特有のセキュリティを考える必要はありますが。)
そんないろいろな思いを込めて、IoTのセキュリティを考える上で搭載しておきたい基本的な機能を一覧にし、手早く確認を行える資料を作成してみました。
もし、IoTを活用したサービスの企画や、開発・運用中のIoTについて、セキュリティが気になっていましたら、その第一歩として本資料も参考にしてみてはいかがでしょうか。
■筆者略歴
輿石 隆(こしいし たかし)
一般社団法人JPCERTコーディネーションセンター 早期警戒グループ所属。
企業のシステム開発などの経験を経て、2016年より同センターにてアナリストとして従事。2018年よりInternet Weekプログラム委員を務める。