恐れているだけではいけない脆弱な「IoTデバイス」が大規模DDoS攻撃の原因に その対策とは？ (1/2)

数百万台のWebカメラを使った大規模DDoS攻撃が発生し、IoTデバイスのセキュリティへの懸念が一気に現実味を帯びた。コストと安全のバランスという難しい課題をどう乗り越えればいいのか。

[Philip Attfield，TechTarget]

IoT用新セキュリティアーキテクチャ「TrustZone ARMv8-M」（出典：ARM）

　ハッカーが保護されていないIoTデバイスを何千万台も使ってDDoS攻撃を仕掛けた。この事件がきっかけとなり、セキュリティの専門家が懸念していた事実が広く知られるようになった。それは、IoTデバイスが攻撃に対して脆弱（ぜいじゃく）だという事実だ。この事件では、米国東海岸の大手インターネットプロバイダーに攻撃を仕掛けるために、数百万台に及ぶWebカメラが知らぬ間に利用された。このWebカメラの多くは現在リコールの対象になっている。

関連記事

IoTのセキュリティ問題

• 5年後にきっと大問題になる「IoTセキュリティ」、何に気を付けるべきか
• IoTのセキュリティ守護神「ブロックチェーン」を信じてよいのか
• 「IoTの世界へようこそ」なんて言っていられない現実的な課題とは

IoTを支えるテクノロジー企業

• 「iPhone」「iPad」搭載チップのベースも設計、ARM買収の“そもそも”の理由は
• 激変するIoT市場、ソフトバンクによる買収はARMにとってプラス？

コスト制約と経験者不足が課題

　今回の攻撃は、全てのIoTデバイスメーカーに警鐘を鳴らした。IoTメーカー各社がWebカメラやセンサーのような最先端デバイスを保護しなければならないと自覚するようになった。とはいえ、デバイスメーカーにはコストの制約とセキュリティ要件のバランスを取るという解決が難しい問題が残っている。現実から目をそらすのは止めよう。セキュリティを実装すること自体が負担だ。必要なハードウェアが増え、セキュリティソリューションを学習して実装する時間が重荷になる。

　この問題をさらに大きくしているのは、新しい開発者の参入だ。