• TOP
  • 特集一覧
  • IoTセキュリティの設計に違和感を覚えている方に:IoTセキュリティガイドラインを公開
2016/10/24

IoTセキュリティの設計に違和感を覚えている方に:IoTセキュリティガイドラインを公開

メイン画像

われわれは、IoTを無数のモノ同士のつながりとして捉えています。この新たなIoT時代の創造性は無限大であり、スマートホームやスマートシティ、そしてスマートカーに至るまで、あらゆる面で生活を向上させる可能性に満ち溢れています。

冷蔵庫や冷暖房(HVAC)システムなどのあらゆるモノがつながることで生活はより快適になる一方で、同時にサイバー犯罪者にとっての新たな攻撃対象にもなります。

ITアドバイザリ企業であるガートナー社は、2020年までに約208億のネットでつながるモノが世界中で利用されることになると予想しています。(※1)

出典:※1:Gartner Press Release, 2015 11 10, Gartner Says 6.4 Billion Connected "Things" Will Be in Use in 2016, Up 30 Percent From 2015;http://www.gartner.com/newsroom/id/3165317

IoTでは、さまざまな機械やモノの間で双方向にデータが交換されますが、IoTのセキュリティ設計の不十分なデバイスがしばしば取り沙汰されます。セキュリティが不十分なデバイスにより、攻撃者による新たな攻撃対象が生み出されるからです。

IoTデバイスの数が増加し普及していく中、セキュリティは大きな懸案となります。数多くのIoTデバイスが個人情報やクレジットカード番号の収集や交換をネットワーク上で行ない、サイバー攻撃者の格好の標的となるため、IoTデバイスを設計する前の段階でセキュリティリスクを理解することは重要です。

インターネット経由でのハッキングツールの使用や物理的侵入といった攻撃の入口がIoTデバイスには複数存在し、これらはデバイス上で対策が行えます。トレンドマイクロでは、IoTデバイスを攻撃した複数のハッキング事例を調査し、IoTデバイスにおけるセキュリティ上の5つの課題を特定しました。

  • ・既存の脆弱性
  • ・安全でないネットワーク通信
  • ・安全でないネットワークポートの開放
  • ・不正なシステム変更
  • ・不十分な認証/許可、安全ではない鍵の配置

図1:IoTデバイスにおける主要なセキュリティ課題

図1:IoTデバイスにおける主要なセキュリティ課題

※FOTA(Firmware over the air)/SOTA(Software over the air):ファームウェア/ソフトウェアの無線ネットワーク越しのアップデート

セキュリティの観点から、デバイスの出荷前に適切な対策を講じてこれらの課題に対処する必要がありますが、IoTベンダやプラットフォームプロバイダがサイバーセキュリティの対策を検討するうえでのガイドラインが存在しないのが現状です。

今回トレンドマイクロでは、デバイスのライフサイクルを念頭に置いたガイドライン「IoTセキュリティガイドライン-デバイスライフサイクルの概要」を公開しました。IoTデバイスにおけるデータの機密性(confidentiality)、完全性(integrity)、真正性(authenticity)、可用性(Avairability)の問題にどのように対処できるかをこのガイドラインでは解説しています。

本ガイドラインでは、IoTの世界、IoTデバイスのセキュリティリスク、IoTの世界における典型的な攻撃、およびIoTデバイスにおけるセキュリティガイドラインについて、トレンドマイクロの技術的な視点で簡潔に解説しています。IoTデバイスの設計に関わる方には、ぜひ一読頂くことをお勧めします。


ダウンロードはこちらから:IoTセキュリティガイドライン -デバイスライフサイクルの概要-

(※クリックするとトレンドマイクロ資料ダウンロードページへ移動します。)

STEVEN HSU

STEVEN HSU

Director Global Consumer Sales Enablement and Business Development

Trend Micro

オーストラリア ビクトリア大学卒業。ビジネスコンピューティングの修士号取得。研究開発、製品計画、およびプロジェクト管理の情報セキュリティ分野における18年の実務経験。現在は、IoTセキュリティ関連の製品開発に関わる。著書: ISBN 9574668509、978957466850、「Software Design and Quality Management」。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop