導入・選定ガイド

IoT向けサイバー攻撃にどう対抗するか?

文◎村上麻里子(編集部) 2018.05.02

  • bookmark
  • Teitter
  • 印刷

IoT機器を狙った攻撃が急増している。企業におけるセキュリティ担当者の不足も被害拡大の一因だ。そこで、AIや暗号技術を活用した効率的なIoTセキュリティ対策も登場している。

 
オフィスや工場、家庭などにおいて、様々なモノがインターネットにつながり始めている。

本格的なIoT時代の到来とともに、IoTデバイスを標的にしたサイバー攻撃も増加傾向にある。

国立研究開発法人 情報通信研究機構(NICT)によると、日本を狙ったサイバー攻撃の数は2016年に前年比2.4倍の約1281億件と過去最高を記録した。このうちIoTデバイスをターゲットにした攻撃は全体の半分以上を占め、前年の約26%から大幅に増えている。

身近なところでは、スマートテレビやロボット掃除機のようなスマートホーム機器にも脆弱性が見つかっており、サイバー攻撃者に狙われやすくなっている。「家電1台が感染しても大した影響はない」と思うかもしれないが、決してそうではない。2016年秋に流行したマルウェア「Mirai」は、感染したIoTデバイスが別のデバイスへと感染を広げ、デバイス間でボットネットワークを構築。攻撃者の遠隔操作により大規模なDDoS攻撃を仕掛けたことで、世界的に大きな被害をもたらした。

また、IoTデバイスが攻撃を受けることで、ライフラインに影響を及ぼすこともある。すでに海外では、電力制御システムがマルウェアに感染して大規模停電を引き起こしたり、原子力発電所を狙ったサイバー攻撃により遠心分離機が不正に制御され破壊されるといった被害が報告されている。

IoTのセキュリティ強化が喫緊の課題となっているわけだが、その一方でIoT向けの汎用的なセキュリティ対策は、これまでほとんど見当たらなかった。IoTデバイスにはそもそもCPUや電源容量、メモリ容量などハードウェアのリソースに制約があるうえ、業種やメーカー毎に独自のプロトコルが存在するためだ。

加えて、国内ではセキュリティ人材の不足が深刻化しており、IT担当者がセキュリティ担当者を兼任している企業がほとんどだ。IoTデバイスの設置現場における運用/利用担当者は、セキュリティやIoTに関する専門知識を持たない“素人”が担当していることが少なくない。IoTデバイスがネットワークに接続しているという認識がないために、感染を拡大しているケースもあるという。

とはいえ、IoTデバイスの数は今後も増え続け、2020年には現在の約2倍の300億まで拡大するとの予測もあり、現状を看過することはできない。数年前から、政府や関連する官庁が主導し、IoTセキュリティ対策を後押しする動きが見られる。

2016年7月に総務省と経済産業省が「IoTセキュリティガイドラインver.1.0」を策定。「方針」「分析」「設計」「構築・接続」「運用・保守」というIoTの各ライフサイクルに沿って、必要なセキュリティのガイドラインを示している。また、2017年10月に総務省が公表した「IoTセキュリティ総合対策」では、「機器」「ネットワーク」「プラットフォーム」「サービス」のレイヤごとの課題を指摘するとともに、すべてのレイヤでセキュリティ対策を行う必要性を説いた。

国を挙げた取り組みを受けて、企業におけるセキュリティ意識も徐々に高まりつつあるなか、IoT向けのセキュリティソリューションもようやく充実し始めている。

ここからは、注目のIoTセキュリティ対策を紹介する。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

Dialpad
ted1803
aruba1803

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】プライベートLTEと
   5G URLLCの世界

[第一部]プライベートLTE 
●“Wi-Fi超え”の企業無線/●プライベートLTEを構築しよう [第二部]5G URLLC ●5Gの目玉「URLLC」とは?/●202X年、5Gはこう使う

◆[インタビュー] NTT 篠原弘道副社長 「B2B2Xで広がる可能性」 ◆クラウド管理型無線LAN ◆WAF ◆光伝送で進むオープン化

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

日本ビジネスシステムズ“電話”からはじめる働き方改革!

日本ビジネスシステムズのクラウドPBXは、働き方改革を目指す日本企業にピッタリのIP電話サービスだ。

Dialpadピュアクラウドで進化し続ける電話

「PBXを買いたくない」「電話回線を引きたくない」。そんな企業に最適なクラウドテレフォニーがある。

東京エレクトロンデバイスIoTデバイス特化のAIで異常検知

IoTデバイスを狙ったマルウェアが急増中だ。ZingBox IoT Guardianは、IoTに特化したAIで検知する。

Aruba次世代NACでIoTの脅威をブロック

Arubaの次世代NACはエージェントレスでIoT端末にも対応! リスクを検知し有害端末を隔離できる。

アクセスランキング

月刊テレコミュニケーション20180226
iot
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます