2017年08月15日 08時00分 UPDATE
特集/連載

Computer Weekly製品導入ガイドビジネスIoTセキュリティに特効薬は存在せず

優れたアプリケーション、既存のITセキュリティ対策の実装、そして新しいアイデアの採用によってこそ、IoTの脅威から企業を守ることができる。

[Bob Tarzey,Computer Weekly]
Computer Weekly

 モノのインターネット(IoT)は、ビジネスプロセスの合理化や顧客との新しい交流手段の提供に向けた多大な可能性を秘める。だが同時に、サイバー犯罪集団やハッキング集団が悪用できる新しい余地を開くことでもある。

Computer Weekly日本語版 8月2日号無料ダウンロード

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 Quocircaは2015年(The many guises of the IoT:IoTの多数の外観)と2016年(European perceptions, preparedness and strategies for IoT security:IoTセキュリティに対する欧州の考え方と準備態勢、戦略)の報告書で、IoTがもたらす機会と脅威の相互関係に目を向けた。本稿ではこの報告書の一部を抜粋し、あなたの組織のIoTがどの程度安全かを検証する。

 IoTとは、組織が違えばモノも違うことを意味する。従って、セキュリティ対策の万能薬は存在しない。その対象は、注意深く実装された既知の機器(例えば最先端のインフラ監視システムの一部として導入するなど)から、オンラインショップで買ったレガシー機器、果ては従業員が職場に持ち込んだ未知の不正なコンシューマー機器まで幅広い。

 既存のITセキュリティと並行して新しいアイデアを採用した優れたアプリケーションは、配備されたIoTを多様な脅威から守る役に立つ。

IoTセキュリティの脅威

 IoTを脅かすセキュリティの脅威は主に4つある。

データ保護

 多くのデバイスは取り扱いに注意を要するデータの収集、転送、保存、処理を行っている。ビジネスと法令順守の両方の理由から、セキュリティ対策が求められる。

攻撃表面の拡大

 ITインフラへ侵入できる可能性のある入り口として、攻撃者が探りを入れる機器が増える。ユーザーエンドポイントと違って、多くのIoT機器は常時電源が入っており、ネットワークに接続されていることから、格好のターゲットになる。

IoT対応プロセスに対する攻撃

 特定企業の活動を妨害したい攻撃者が、例えばサービス妨害(DoS)攻撃、あるいは個々の機器に不正侵入したり機能を停止させたりする標的にできるインフラや機器、アプリケーションが増える。

botネットへの組み入れ

 守りが手薄なIoTは、botネットに組み入れられてパフォーマンスが低下する可能性があり、長期的な評判の低下にもつながりかねない。

 以上の脅威は全て、IoTの潜在的な弱点にある程度依存している。機器セキュリティを念頭に置いて導入・管理する必要があるが、優れた設計を採用すれば、重点対策の大部分はもっと高いレベルで実装できる。

機器の数、多様性、認証

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news018.jpg

サイバーエージェントがDDTプロレスリングを買収
サイバーエージェントは、DDTプロレスリングの発行済み株式の全株式を取得したことを発表...

news069.png

Twitter投稿を基に番組視聴者のペルソナを可視化、データセクションのテレビ番組口コミ分析サービスに新機能
データセクションは、テレビ番組口コミ分析サービス「TV Insight」において、ソーシャル...

news058.jpg

アプリ利用者を特定してアンケート調査、「App Ape」と「TesTee」が連携
フラーは、リサーチツールの提供を行うテスティーと共同で、アプリ所持ユーザーや休眠ユ...