特集:IoT時代のセキュリティリスクに備える
2017年01月03日 08時00分 公開
特集/連載

恐れているだけではいけない脆弱な「IoTデバイス」が大規模DDoS攻撃の原因に その対策とは? (1/2)

数百万台のWebカメラを使った大規模DDoS攻撃が発生し、IoTデバイスのセキュリティへの懸念が一気に現実味を帯びた。コストと安全のバランスという難しい課題をどう乗り越えればいいのか。

[Philip Attfield,TechTarget]
ARMv8M IoT用新セキュリティアーキテクチャ「TrustZone ARMv8-M」(出典:ARM)

 ハッカーが保護されていないIoTデバイスを何千万台も使ってDDoS攻撃を仕掛けた。この事件がきっかけとなり、セキュリティの専門家が懸念していた事実が広く知られるようになった。それは、IoTデバイスが攻撃に対して脆弱(ぜいじゃく)だという事実だ。この事件では、米国東海岸の大手インターネットプロバイダーに攻撃を仕掛けるために、数百万台に及ぶWebカメラが知らぬ間に利用された。このWebカメラの多くは現在リコールの対象になっている。

コスト制約と経験者不足が課題

 今回の攻撃は、全てのIoTデバイスメーカーに警鐘を鳴らした。IoTメーカー各社がWebカメラやセンサーのような最先端デバイスを保護しなければならないと自覚するようになった。とはいえ、デバイスメーカーにはコストの制約とセキュリティ要件のバランスを取るという解決が難しい問題が残っている。現実から目をそらすのは止めよう。セキュリティを実装すること自体が負担だ。必要なハードウェアが増え、セキュリティソリューションを学習して実装する時間が重荷になる。

 この問題をさらに大きくしているのは、新しい開発者の参入だ。

       1|2 次のページへ

ITmedia マーケティング新着記事

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...