オフィスや工場、家庭などにおいて、様々なモノがインターネットにつながり始めている。

本格的なIoT時代の到来とともに、IoTデバイスを標的にしたサイバー攻撃も増加傾向にある。

国立研究開発法人 情報通信研究機構（NICT）によると、日本を狙ったサイバー攻撃の数は2016年に前年比2.4倍の約1281億件と過去最高を記録した。このうちIoTデバイスをターゲットにした攻撃は全体の半分以上を占め、前年の約26％から大幅に増えている。

身近なところでは、スマートテレビやロボット掃除機のようなスマートホーム機器にも脆弱性が見つかっており、サイバー攻撃者に狙われやすくなっている。「家電1台が感染しても大した影響はない」と思うかもしれないが、決してそうではない。2016年秋に流行したマルウェア「Mirai」は、感染したIoTデバイスが別のデバイスへと感染を広げ、デバイス間でボットネットワークを構築。攻撃者の遠隔操作により大規模なDDoS攻撃を仕掛けたことで、世界的に大きな被害をもたらした。

また、IoTデバイスが攻撃を受けることで、ライフラインに影響を及ぼすこともある。すでに海外では、電力制御システムがマルウェアに感染して大規模停電を引き起こしたり、原子力発電所を狙ったサイバー攻撃により遠心分離機が不正に制御され破壊されるといった被害が報告されている。

IoTのセキュリティ強化が喫緊の課題となっているわけだが、その一方でIoT向けの汎用的なセキュリティ対策は、これまでほとんど見当たらなかった。IoTデバイスにはそもそもCPUや電源容量、メモリ容量などハードウェアのリソースに制約があるうえ、業種やメーカー毎に独自のプロトコルが存在するためだ。

加えて、国内ではセキュリティ人材の不足が深刻化しており、IT担当者がセキュリティ担当者を兼任している企業がほとんどだ。IoTデバイスの設置現場における運用／利用担当者は、セキュリティやIoTに関する専門知識を持たない“素人”が担当していることが少なくない。IoTデバイスがネットワークに接続しているという認識がないために、感染を拡大しているケースもあるという。

とはいえ、IoTデバイスの数は今後も増え続け、2020年には現在の約2倍の300億まで拡大するとの予測もあり、現状を看過することはできない。数年前から、政府や関連する官庁が主導し、IoTセキュリティ対策を後押しする動きが見られる。

2016年7月に総務省と経済産業省が「IoTセキュリティガイドラインver.1.0」を策定。「方針」「分析」「設計」「構築・接続」「運用・保守」というIoTの各ライフサイクルに沿って、必要なセキュリティのガイドラインを示している。また、2017年10月に総務省が公表した「IoTセキュリティ総合対策」では、「機器」「ネットワーク」「プラットフォーム」「サービス」のレイヤごとの課題を指摘するとともに、すべてのレイヤでセキュリティ対策を行う必要性を説いた。

国を挙げた取り組みを受けて、企業におけるセキュリティ意識も徐々に高まりつつあるなか、IoT向けのセキュリティソリューションもようやく充実し始めている。

ここからは、注目のIoTセキュリティ対策を紹介する。