2017年07月18日 08時00分 UPDATE
特集/連載

Computer Weekly製品導入ガイドIoTセキュリティ、死者が出る前に対策を

IoT機器がもたらしかねない惨事を回避するために、対策を強化する必要があると専門家は指摘する。

[Jim Mortleman,Computer Weekly]
Computer Weekly

 自分が導入した技術がハッキングされて死者を出す事態になるかもしれないとなれば、セキュリティ対策を講じておくに越したことはない。サイバーセキュリティの専門家は何年も前から、あらゆる形態のインターネット接続機器の普及が投げ掛ける脅威の増大にスポットを当てようと努めてきた。もし私たちが注意を怠れば、モノのインターネット(IoT)は人生を楽にしてくれるどころか終わらせてしまうかもしれないと専門家は警告する。

Computer Weekly日本語版 7月5日号無料ダウンロード

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 次世代データセンターソフトウェアとアーキテクチャに取り組むオープンソース業界団体、prpl Foundationの最高セキュリティストラテジストを務めるチェーザレ・ガーラティ氏はこう語る。「そうしたIoT機器のほとんどは、例えばエレベーターや暖房といった物理オブジェクトに接続され、あるいは直接的に制御している。不正侵入されたらこれまでのようにデータが失われて罰金を取られるだけでは済まない。物理的な攻撃を受けて死傷者が出る可能性もある」

大惨事を招く可能性

 スマートサーモスタットからつながるカメラ、医療用インプラント、産業制御装置に至るまで、機器がハッキング可能なことは次々に実証されてきた。その多くは経済的、国家的、そして物理的な惨事を引き起こす潜在的可能性がある(囲み参照)。そして私たちの生活やビジネス、経済に対してそうした威力を振るおうと狙っている者はたくさんいる。犯罪集団は私たちから身代金を脅し取ろうともくろみ、サイバーテロリストは破壊をもたらすことに余念がなく、国家はひそかなサイバー戦争に従事する。

 英ノッティンガム大学のデジタル経済学教授でHorizon Research Instituteのディレクターを務めるデレク・マッコーリー氏は、そうした脅威は誇張ではないと言い、次のように指摘した。「生命に危険が及ぶ事態は重大だ。国内外のセキュリティサービスが現時点でサイバー防衛にこれほど力を入れている理由はそこにある。テクノロジーがさらに広範に普及すれば、サイバー攻撃に経済の相当部分を奪われる可能性もある。われわれはかつて、発電所や電線などを守ることについて考えてきた。しかし、例えばケンブリッジの半径100マイル以内のスマートメーターがハッカー集団に乗っ取られたら、発電所を爆撃するのと同程度の被害が発生するかもしれない」

 だがそうした研究者の警告にもかかわらず、実効的なリスク緩和策を講じることなくIoTに投資する組織の数は増大の一途をたどる。劇的なコスト&エネルギー消費の削減、産業や家庭内での自動化、都市のスマート化、健康や安全性の向上が約束される中では、経済的・社会的インセンティブの方がセキュリティへの配慮より優先される場合も多い。

セキュリティへの多大な影響

 国家および国際捜査機関を含む幅広い民間および公共セクターの組織と連携してきたサイバーセキュリティ研究者でコンサルタントのジョン・ウォーカー氏は言う。「われわれはセキュリティに及ぼす長期的な影響について考えずにこの技術に飛び付き、取り入れてきた。事態を把握するのはセキュリティ研究者が最後ということもある。実際には、設計段階からセキュリティを組み込めるよう、最初からセキュリティ担当者が関与する必要があるのだが」

 「私がこれまでに見てきた状況から判断すると、機器やコード、データ、インフラの守りが全て万全であることを保証するための適切な技術的リスク評価は、ほとんど、あるいは全く存在しない。結果として、安全ではないシステムやプロセスが多数の大規模組織に組み込まれている」

 一方で、顧客やパートナーの安全なIoT実装支援に力を入れているMicrosoftは楽観的な見方を示す。「潜在的なセキュリティリスクを過度に脚色しないことが大切だ。そうしなければ、IoTのセキュリティ対策は難し過ぎると思われて相手にされなくなる。だが実際にはそんなことはない。鍵はリスクを理解して、適切な緩和策を講じることにある」。Microsoftの国家セキュリティ責任者、ステュアート・アストン氏はそう語る。

 MicrosoftはIoTセキュリティに関するベストプラクティスのチェックリストをまとめた。このリストでは、製造・インテグレーション、ソフトウェア開発、導入・運用というライフサイクルを通じ、IoTシステムに関わるさまざまな組織が取り組むべき多様なセキュリティ分野にスポットを当てている。

統一標準の不在

 顧客にとっての問題は、自分たちが選定する全てのハードウェア、ソフトウェア、サービスのパートナーが、実効的なセキュリティを維持するために必要な対策をしているかどうかを見極めることが現状では難しい点にある。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news079.jpg

出版取次大手の日本出版販売が腐女子のポータルサイトと連携、書店への来店促進にARアプリを活用
日本出版販売は、ボーイズラブコミック専門ガイドブック「B+LIBRARY vol.3」にARアプリ「...

news077.jpg

月額9900円、Twitter広告の新たなメニュー「オートプロモート」の特徴を5つのポイントで解説
Twitter Japanは、月額9900円で毎日10ツイートとプロフィールを広告化できる「オートプロ...

news057.jpg

DACと博報堂アイ・スタジオがコンテンツマーケティング支援チームを組成
デジタル・アドバタイジング・コンソーシアムと博報堂アイ・スタジオは、コンテンツマー...