IoTが普及するなか、IoTセキュリティの重要性があらためて問われている。だが、IoTと既存のITは大きく異なるため、ITセキュリティの“常識”ではIoTシステムを守れない。IoTにおけるセキュリティの考え方や具体的な防御策について、日本ネットワークセキュリティ協会(JNSA) IoTセキュリティWGのメンバーが解説する。
常識破りのIoTセキュリティ
目次
-
ユーザーはセキュリティを気にしない! それでも安全なIoTデバイスを
JNSA「コンシューマ向けIoTセキュリティガイド」のポイント
JNSAのIoTセキュリティワーキンググループ(WG)は2016年6月に「コンシューマ向けIoTセキュリティガイド」を公開した。この資料には、ビジネス背景から技術解説を含めコンシューマーIoT機器を開発する企業や個人に知ってほしい事柄を盛り込んだ。まとめた経緯や要点を解説する。
-
IoTビジネスとセキュリティを3段階と4要素で理解する
インテリジェンスがエッジに降りてくる日
IoTビジネスの形態は進化し続けている。IoTビジネスをセキュアなものにするには、範囲とデータの種類に応じて適切なセキュリティ対策が必須となる。IoTビジネスは今後どのように変遷していくのか、それに合わせてどのようなセキュリティ対策を取ればよいのか。時系列に沿って見ていこう。
-
従来のITでは守れない! IoTデバイスはこう運用する
IoTをセキュアな状態を保つために、IT分野と同様にデバイスやソフトウエアを適切に管理する必要がある。ところが、同じやり方では予想外の事態も起こり得る。では、IoTを利用したシステムを安全に、かつ安定して動かすには何をすべきなのか。IoTデバイスの運用フェーズに焦点を当てて解説する。
-
ITセキュリティが使えないIoTの世界、技術の違いを理解する
IoTはハードウエア、ソフトウエア、ネットワークなど、多くの部分でIT技術を用いている。従って、IoTセキュリティも、基本的な技術基盤はITセキュリティと共通となる。しかしIoTは、ITとは異なった様々な特性を持つ。このためITセキュリティをIoTセキュリティにそのまま適用できないことも多い。
-
本格普及間近のIoT、今できるセキュリティ対策は?
LPWAなどの普及を大きく加速させる技術によるインフラ整備によって、IoTは本格普及間近といってよいだろう。しかし、そのことを無邪気に喜んでばかりはいられない。なぜなら、IoT機器は既に攻撃者に狙われ始めているからだ。何の対策もせずにIoTの普及が進めば、被害は甚大なものになると想像するに難くない…