モノのインターネット(IoT)は、ビジネスプロセスの合理化や顧客との新しい交流手段の提供に向けた多大な可能性を秘める。だが同時に、サイバー犯罪集団やハッキング集団が悪用できる新しい余地を開くことでもある。
Quocircaは2015年(The many guises of the IoT:IoTの多数の外観)と2016年(European perceptions, preparedness and strategies for IoT security:IoTセキュリティに対する欧州の考え方と準備態勢、戦略)の報告書で、IoTがもたらす機会と脅威の相互関係に目を向けた。本稿ではこの報告書の一部を抜粋し、あなたの組織のIoTがどの程度安全かを検証する。
IoTとは、組織が違えばモノも違うことを意味する。従って、セキュリティ対策の万能薬は存在しない。その対象は、注意深く実装された既知の機器(例えば最先端のインフラ監視システムの一部として導入するなど)から、オンラインショップで買ったレガシー機器、果ては従業員が職場に持ち込んだ未知の不正なコンシューマー機器まで幅広い。
既存のITセキュリティと並行して新しいアイデアを採用した優れたアプリケーションは、配備されたIoTを多様な脅威から守る役に立つ。
IoTを脅かすセキュリティの脅威は主に4つある。
多くのデバイスは取り扱いに注意を要するデータの収集、転送、保存、処理を行っている。ビジネスと法令順守の両方の理由から、セキュリティ対策が求められる。
ITインフラへ侵入できる可能性のある入り口として、攻撃者が探りを入れる機器が増える。ユーザーエンドポイントと違って、多くのIoT機器は常時電源が入っており、ネットワークに接続されていることから、格好のターゲットになる。
特定企業の活動を妨害したい攻撃者が、例えばサービス妨害(DoS)攻撃、あるいは個々の機器に不正侵入したり機能を停止させたりする標的にできるインフラや機器、アプリケーションが増える。
守りが手薄なIoTは、botネットに組み入れられてパフォーマンスが低下する可能性があり、長期的な評判の低下にもつながりかねない。
以上の脅威は全て、IoTの潜在的な弱点にある程度依存している。機器セキュリティを念頭に置いて導入・管理する必要があるが、優れた設計を採用すれば、重点対策の大部分はもっと高いレベルで実装できる。
Computer Weekly日本語版 7月19日号 WannaCryはランサムウェアキラーか?
Computer Weekly日本語版 7月5日号 CIOが果たすべき3つの役割
Computer Weekly日本語版 6月21日号 Microsoft帝国からの脱出
SMSでもワンツーワン配信、ユミルリンクが「Cuenote SMS」に機能追加
SMS配信サービス「Cuenote SMS(キューノート SMS)」にURLクリックカウント、差し込み配...
継続・解約の理由は? 電通ダイレクトマーケティングが健康食品とスキンケア化粧品の定期購入者の実態を調査
年間購入金額は「1万円〜2万円未満」が2割ほどで最も多く、高年齢ほど年間購入金額が大き...
Tableauが考えるデータドリブン経営におけるコミュニティーの役割
データ活用を組織全体にスケールさせる上で欠かせないこととは何か。
ITmediaはアイティメディア株式会社の登録商標です。
