IoT時代のセキュリティ、最優先課題はデータ保護：機密情報を保護するFPEに着目（1/2 ページ）

IoTは、新ビジネスの創出、ビッグデータを活用したスマートな意思決定の実現で大きな可能性を秘める。だがIoTを進める際は、セキュリティを最優先事項に据え、デバイスが得た機密情報を保護するよう徹底すべきだ。

[Reiner Kappenberger，TechTarget]

　企業所有のインターネット接続型デバイスをターゲットにした最近のサイバー攻撃により、IoT（モノのインターネット）のセキュリティリスクに注目が集まっている。こうしたセキュリティリスクはIoTに本来備わっているもので、企業に影響を及ぼしかねないものだ。近年IoTのエクスプロイト（悪意のあるプログラム）が増えている。その例はコネクテッドカーへのハッキングやIoT関連のセキュリティ侵害など多岐にわたる。だが、何千ものIoTセンサーやIoTデバイスをネットワークに接続しようと考えている企業にとっては、こうしたエクスプロイトは始まりにすぎない。Gartnerによると、2020年までに登場する新しい主要ビジネスプロセスやビジネスシステムの半数以上に、IoTが何らかの形で組み込まれるという。IoTはプロセスの最適化や貴重な洞察の収集に大きなメリットをもたらす。だが、インターネット接続型のデバイスは膨大な情報をもたらす一方で、セキュリティの課題を数多く露呈し、攻撃者の新しい侵入ポイントにもなる。

　最近の事件が示しているのは、IoTを扱うならセキュリティを後回しにしてはならないという教訓だ。インターネット接続型デバイスを使用する企業は真っ先にセキュリティを構築しなければならない。ネットワークやバックエンドサーバのセキュリティを確保するだけではもはや十分ではない。企業に求められるのは、インターネット接続型デバイスのアプリケーションやデータを保護するだけでなく、検出と対策を組み込んで迅速なリスク緩和を可能にする総合的なアプローチだ。

併せて読みたいお薦めの記事

IoTマルウェア「Mirai」に関する記事

• 「Mirai」より凶悪な攻撃が起きる――IoTセキュリティが2017年に進むべき方向は
• “アンナ先輩”の「Mirai」がより凶悪に？　DDoS攻撃を約50倍に増幅する手口が判明
• “アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳
• IoTマルウェア「Mirai」の大規模DDoS攻撃の黒幕は？　専門家が指摘する多くの疑惑

2017年のIoTの行方

• 2017年、IoTはきっとこうなる――5つの大胆予測
• コンシューマー向けIoTセキュリティはビジネスチャンス

IoTのリスクについて

　約10年前、BYOD（私物端末の業務利用）によってそれまでのネットワークセキュリティは一変した。企業の境界は曖昧になり、それまでの攻撃対象領域が未知のモバイル領域へと広がった。現在、企業でのIoTデバイスの出現によって、これと似た混乱が起きている。だが、そのリスクは比べものにならないほど大きい。オフィスドアの鍵、サーモスタット、ゴミ箱、電球など、ありとあらゆるモノがインターネットに接続されるためだ。このような大量のデバイスを保護すること自体、気が遠くなるような話だ。だがIoTによってかつてない量のデータがもたらされるようになると、これまでとは全く違った様相を呈する。