IoTは「格好の標的」、安全性を確保するための5つのアプローチとは?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
職場でもさまざまなIoT機器を使うことが珍しくなくなってきた。しかし、これらはセキュリティ対策が難しくサイバー犯罪者の格好の標的になっている。セキュリティ対策として有効なのは、IoT機器の可視化とともにコントロールできる状態にすることだ。ネットワークに点在するIoT機器がどのような状態で利用されているかなど「可視化とその制御」を実現する最新のIoTセキュリティについて解説する。
(Photo/Shutterstock.com)
IoT機器の利用の急拡大とともにサイバー攻撃も増加
業界を問わず、サービスを提供するためにIoT機器が使われることは珍しくなくなった。IoT機器は今後さらに増加すると予想されている。ガートナーのレポートによると、2030年度までに約180億台以上のIoT機器がネットワークに接続される。毎日、新たに100万台以上の機器がネットワークにつながる計算だ。
同時にIoT機器へのサイバー攻撃も増加している。IoT機器はもともと閉域網で使用されることが想定されていたため十分なセキュリティ対策がなされていない。デフォルトのパスワード構造は非常にシンプルで強度も弱く、暗号化されていない平文の通信も多い。さらに特殊なOSでバージョンアップの概念がなかったり、修正パッチが当てられなかったりする。汎用でもサポートの切れた古いOSで使われ続けていることもある。
そこで攻撃の初期フェーズではデフォルトのパスワードを使ってログインが試みられたり、既知の脆弱性を突くような攻撃がされたり、IoT固有のマルウェアを使うような攻撃がされたりする。
その結果、企業内のIPカメラの映像が筒抜けになり機密情報や個人情報が漏えいしてしまった事例がある。また、送電網やパイプラインなどのライフラインが攻撃され、停電や燃料の供給が止まった事例もある。日本でも病院がサイバー攻撃を受け数週間にわたり病院の業務が停止してしまった。
以下では、これらIoTや社会インフラのハードウェアを制御・運用するOT(オペレーショナルテクノロジー)機器におけるセキュリティ課題とその対策について紹介する。
同時にIoT機器へのサイバー攻撃も増加している。IoT機器はもともと閉域網で使用されることが想定されていたため十分なセキュリティ対策がなされていない。デフォルトのパスワード構造は非常にシンプルで強度も弱く、暗号化されていない平文の通信も多い。さらに特殊なOSでバージョンアップの概念がなかったり、修正パッチが当てられなかったりする。汎用でもサポートの切れた古いOSで使われ続けていることもある。
そこで攻撃の初期フェーズではデフォルトのパスワードを使ってログインが試みられたり、既知の脆弱性を突くような攻撃がされたり、IoT固有のマルウェアを使うような攻撃がされたりする。
その結果、企業内のIPカメラの映像が筒抜けになり機密情報や個人情報が漏えいしてしまった事例がある。また、送電網やパイプラインなどのライフラインが攻撃され、停電や燃料の供給が止まった事例もある。日本でも病院がサイバー攻撃を受け数週間にわたり病院の業務が停止してしまった。
以下では、これらIoTや社会インフラのハードウェアを制御・運用するOT(オペレーショナルテクノロジー)機器におけるセキュリティ課題とその対策について紹介する。
この記事の続き >>
-
・IoTデバイスにおけるセキュリティの課題と論点
・なぜクラウド型のIoTセキュリティ環境がもとめられているのか?
・IoTの安全性を確保する「5つのアプローチ」とは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
