IoTのセキュリティリスクを甘く見てはいけない“これだけの理由”攻撃者にとって格好の侵入口に

「IoT」は、スマートフォンやスマートホームなど、普段の生活に役立つモノばかりでなく、企業内にも広く普及する。企業がIoTシステムやIoT機器の導入に取り組むには、セキュリティリスクへの注意が必要だ。

2017年08月24日 05時00分 公開
[Pedro AbreuTechTarget]

画像 企業のIoTに侵入するマルウェアの手口は巧妙化している

 さまざまなモノ同士がインターネットでつながるモノのインターネット(IoT)は、企業の成長や業務革新を支える。一方で、botネット(大量のbotで構成するネットワーク)を通じてIoTを狙ったマルウェア「Mirai」が多くの企業を震え上がらせたように、IoTは外部からの攻撃の入り口にもなり始めている。例えば、攻撃者がネットワークカメラの認証情報を盗み出して操作を乗っ取れば、スマートカメラが接続するLANに侵入して攻撃範囲を広げることも可能だ。

IoT機器の増加でリスクも増大

 ネットワークやシステムに接続して使うプリンタや定点カメラなど、いわゆるIoT機器は、いつの間にか企業のLANに常時つながるようになった。一方、こうした機器がもたらすセキュリティ上のリスクを、企業が見過ごしているケースも多い。企業にとって、IoT機器の導入時に最も意識することは生産性の向上で、セキュリティは二の次になりがちだ。

 調査会社Gartnerは、2015年11月に発表したレポートで、「2020年までに、企業のネットワークにつながる機器が200億台を超える」と予測した。企業のシステムへ侵入をたくらむ攻撃者にとって、この事実は200億の侵入口を生むようなものだ。高度なセキュリティソフトウェアを実装していないIoT機器は、攻撃者の狙いやすい標的になる。

 企業のLANに一度でも接続したIoT機器は、企業の機密データを少量でも保存している可能性がある。例えば、企業が適切なセキュリティ対策を取らずにLANに接続している機器が1台あるとしよう。それを見つけた攻撃者は、数行のコードを打ち込むだけで、同機器に保存されたデータばかりでなく、社内LAN内のあらゆるデータにアクセスできてしまう可能性がある。

どのような機器がネットワークの弱点になるのか

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news026.png

「ECプラットフォーム」売れ筋TOP10(2025年1月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news169.jpg

Hakuhodo DY ONEのDMP「AudienceOne」とTrue Dataが連携 何ができる?
ドラッグストアや食品スーパーマーケットの購買データを活用した精緻なターゲティングや...

news164.jpg

転売目的の不正注文を出荷前にAIが判別 売れるネット広告社がD2C事業者向けにツールを提供
売れるネット広告社は、不正注文によるD2C事業者の損失を防ぐ新たなサービスを提供開始し...