ニュース

IoT普及で懸念されるセキュリティリスク ―― サイバー攻撃の「踏み台」も急増

文◎坪田弘樹(編集部) 2016.07.20

  • Teitter
  • facebook
  • 印刷

NTTコミュニケーションズは2016年7月20日、情報セキュリティ業界動向に関する説明会を開催した。

同社でセキュリティ・エバンジェリストを務める小山覚氏が2016年以降のキーワードとして挙げたのは「IoTセキュリティ」だ。総務省と経済産業省が共同で取りまとめ7月に発表した「IoTセキュリティガイドライン」の内容を紹介しながら、対策のポイントを解説した。


NTTコミュニケーションズ セキュリティ・エバンジェリストの小山覚氏


IoTの普及によって高まるリスクとして同氏が指摘するのは「脆弱な機器を踏み台にした攻撃への対処が課題になる」ことだ。現在でも家庭用のブロードバンドルーター等を踏み台とした攻撃が増加しているが、ネットワークに接続され、かつ管理の行き届かないデバイスが増加することによって「これが爆発的に増える」と予測する。



直接攻撃やメール・Web経由の攻撃に比べ、踏み台攻撃は
通信の秘密にも配慮した防御・対策が求められるため、対策が難しいという


家電やビル管理システムなど、これまではネットワーク化されておらず、またPCやスマートフォンに比べて利用期間が長いデバイス/システムがIoT時代には急増する。それらが、ファームウェアのアップデート等もなされず脆弱性を抱えたまま使用し続けられれば、サイバー攻撃を仕掛ける側にとって利用しやすい踏み台が世の中に溢れることになる。小山氏は「IoT機器は10年以上、ビル管理システムは設計から使いはじめるまで5年、その後30年使われる。これまではセキュリティの概念がなかったそうした機器が、ネットワークに接続され続けることが想定される」と話す。

もう1つ、PC/スマートデバイスと異なるIoT特有のリスクとして同氏が指摘したのが、「脅威の影響範囲、影響度合いが大きい」ことだ。

IoTでは、収集したデータがさまざまなシステムで再利用されるため、影響範囲は必然的に広くなる。また、PCやスマートフォンに対する攻撃は基本的にそのデバイス内のデータがターゲットとなるが、スマートメーターの情報が漏洩した場合、その家庭の電気使用状況から生活パターンが割り出され、攻撃者に留守の時間帯も把握されてしまうといった危険性もある。

IoTセキュリティのコストは誰がもつ?

小山氏も策定に関わったIoTセキュリティガイドラインでは、IoTの普及によって増大すると考えられるこうしたリスクの数々を想定して、対処方法をまとめている。IoTサービスの設計段階から保守運用までのライフサイクル全般にわたってセキュリティ対策を盛り込むことが重要だと同氏は強調した。



IoTセキュリティガイドラインの5つの指針
(総務省「IoTセキュリティガイドライン ver1.0概要」より)


IoTセキュリティガイドラインでは上画像のように、「方針」「分析」「設計」「構築・接続」「運用・保守」の5つに分けて指針を定めている。小山氏は通信事業者の立場から特に、運用・保守を重要なポイントとして挙げた。IoT機器/サービスの出荷・リリース後も安全な状態を維持するには、リスクを把握しユーザーに通知すること、脆弱な機器を把握し適切な注意喚起を行うことが重要になるが、「これを誰のコストで行うのか。社会システムとして実現していかなければならない」と話した。

このコスト負担の問題については「海外を見ても議論は始まったばかり。むしろ日本が半歩先んじている状態」とも同氏は話す。健全なIoT市場の成長に向けて、今後議論が進むことが期待される。

  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

seiko2204
MI2204
nttdata2204

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション[徹底解明]5G SAとWi-Fi 6E
               企業ネットは新時代へ

<Part1> 
5GはSAでどう変わるのか? <Part2> 国内キャリアの5G SA戦略
<Part3>
5G SA企業活用は映像から <Part4> 端末視点で見るSAの進化
<Part5>
Wi-Fi 6Eの性能や注意点 <Part6>6E時代の無線LAN選び
<Part7> 残る700MHz幅の行方 ほか

インタビューエリクソン・ジャパン 代表取締役社長 野崎哲氏「オープンRANの課題解決に寄与」【新連載】10年後のネットワークを創る研究者たち 【ビジネス最前線】JTOWERのローカル5G戦略 ほか

>>詳しい目次を見る

スペシャルトピックス

ジュニパーネットワークスWi-Fi 6E×AIで超効率ネットワーク 無線からWANまでクラウドシフト
ジュニパーはWi-Fi 6E時代に向けて、NW運用をAIとクラウドで効率化!
UniFiWi-Fi 6のライセンス費用がゼロに UniFiならコスパ抜群・簡単管理
圧倒的なコスパと手軽さで、オフィス、学校、工場、病院らが採用
日本マイクロソフト走り出した「5G網をAzureへ」計画
クラウド移行でキャリアは何を得るか

AT&Tの5GコアのAzure移行の狙いと進捗状況をマイクロソフトに聞いた。
ローデ・シュワルツ強みのミリ波技術で6G開発に貢献 1THz対応受信器もラインナップに
ローデ・シュワルツが得意のミリ波技術で6Gへの取組を強めている。

モバイル空間統計が直面した困難「ビッグデータのプライバシーを守れ」<連載>NTTグループのプロフェッショナルたち
モバイル空間統計が直面した困難「ビッグデータのプライバシーを守れ」
NTT Comサイバー攻撃事件の舞台裏「侵入者は対策メンバーのアカウントにもなりすましていた」<サイバーセキュリティ戦記>
NTT Comサイバー攻撃事件の舞台裏

「侵入者は対策メンバーのアカウントにもなりすましていた」
セイコーソリューションズ近づくISDN終了 ワンストップの移行サービスが登場

ハードウェアを設置するだけ!ISDNからIP網への移行をフルサポート。

AirREAL-VOICE2簡単操作でマイグレーション実現
データ通信だけでなく通話・FAXも

アダプターの入替だけで移行が完了するMIの音声対応LTEルーター

NTTデータINSネットの後継ならお任せ!
移行で伝送時間短縮や負荷軽減

INSネットからの失敗しない移行方法をEB/FBの種類別に紹介しよう。

Wi-SUN AllianceWi-SUN認証デバイスが1億台突破
日本発の世界標準規格の普及加速

2.4Mbpsへの高速化など新たな進化も始まっている。

エヌビディアNTTとLINEが牽引する日本の自然言語処理、この2社がリーダーである理由

3月21日から開催の「NVIDIA GTC 2022 Spring」で知ろう!

IoT用のSIMはきめ細かに管理する!
閉域網、帯域確保で安定・安全通信

スマホでおなじみの「mineo」が、IoTでも利用を拡大している。

NEEDLEWORK(ニードルワーク)ネットワークテストの負担から
SIerを解放する自動化製品!

200時間の作業が数10秒の例も!
テストの品質向上にもお勧めだ。

フォーティネット5G特有の脅威に備え、セキュアで柔軟なローカル5G・プライベート5G

ローカル5G・プライベート5Gではセキュリティリスクへの対処も必要だ。

Alkira4か月かかるクラウド接続を1日で!

DX時代に欠かせないマルチクラウドネットワークの一元管理が、Alkiraなら内製でも容易に実現可能

IoT Connect Mobile Type S柔軟なIoT回線で閉域にも大容量にも
IoTの「分からない」を一緒に解決

ユーザーの要望に合わせて柔軟にプランを選択できる!

ホワイトペーパー

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。