TOPセキュリティ > IoTのセキュリティ、企業の取り組みは十分か(上)

セキュリティ

IoTのセキュリティ、企業の取り組みは十分か(上)

2017/03/06

Bob Violino CSO

 IoT(モノのインターネット)に内在するセキュリティリスクについては、悲観的な警告をたびたび耳にする。そして、IoT絡みのセキュリティインシデントも実際に起きている。多くの企業がコネクテッドデバイスからIoTデータを収集するようになる中で、データとネットワークのセキュリティ確保に関して各社が十分に取り組んでいるかどうかは重要な問題だ。

 セキュリティ担当幹部からすると、モバイルデバイスの増加やデジタルエンタープライズの拡大によって、対処すべき対象がただでさえ多いと思っていたところに、商品、会社の資産、乗り物など、さまざまな「モノ」がネットワークにつながり始めたことで、セキュリティの対象範囲は新たな水準に達した。

 サイバーセキュリティを専門とするシンクタンクで、民間部門と米国連邦機関との橋渡し役となっている米Institute for Critical Infrastructure Technology(ICIT)は、2016年12月に発表した調査レポート「Rise of the Machines」の中で、IoTを利用した分散型サービス拒否(DDoS)などの攻撃に対して企業がいかに脆弱であるかを指摘している。

 サイバー犯たちは脆弱なIoTデバイスに対する支配力を拡大しつつあるとレポートは指摘。DDoS-for-HireサービスにIoTデバイスを利用されて、階層型の攻撃手法の数々で使われる可能性があるとしている。

Twitterもチェック

↑ページ先頭へ