量子コンピューティングは敵か味方か? 「IoTデバイス」を狙う脅威の実態IoTを狙う攻撃に要注意

さまざまな組織で利用が広がっているIoTデバイスを攻撃から守るために、IoTデバイスがどのような脅威にさらされているかを知ることが重要だ。量子コンピューティングによる影響とは。

2024年06月25日 08時00分 公開
[Jonathan LaneTechTarget]

 製造業をはじめ、多様な業界でモノのインターネット(IoT)を活用した効率向上の取り組みが進むようになり、IoTデバイスの台数が急速に伸びている。攻撃者はそれに目を付け、さまざまな手口でIoTデバイスに攻撃を仕掛けるようになった。企業などのユーザー組織がIoTでやりとりする重要なデータは、流出すれば甚大な被害につながる可能性がある。

 IoTデバイスを“入り口”として、他のシステムに入り込む攻撃もある。今後台頭してくると考えられる「量子コンピューティング」の脅威を含めて、IoTデバイスはどのような危険にさらされているのか。

量子コンピューティングは敵か味方か? IoTデバイスを狙う脅威とは

 2016年、DNS(Domain Name System)プロバイダーDyn(現Oracle)が、標的システムに対する遠隔操作を可能にするマルウェア「Mirai」を使った大規模な分散型サービス妨害(DDoS)攻撃を受けた。攻撃者は広範囲にわたってIoTデバイスをマルウェアに感染させ、IoTデバイスを介して攻撃を仕掛けたとみられる。

 医療機器メーカーMedtronicのネットワーク接続型インスリンポンプの仕組みの脆弱(ぜいじゃく)性が悪用され、攻撃者がインスリンポンプを操作できるようになった攻撃もあった。

 IoTデバイスは小型かつ軽量で、PCほどの処理能力を備えていないものが大半だ。そのため、高度な暗号化技術や認証技術を採用できず、攻撃されやすいと考えられる。IoTの仕組みではデバイスだけではなく、ネットワークも攻撃の対象になりかねない。ユーザー組織はIoTのそうしたセキュリティリスクを認識しつつも、予算が限られているために本格的な強化策を実行できないケースがある。

 セキュリティ業界で議論が進んでいるのは、量子コンピューティングがセキュリティに与える影響だ。量子コンピューティングとは、量子力学を用いて複雑なデータ処理を実施するコンピューティング技術を指す。これが商用化すれば、攻撃者が悪用して暗号化されたデータを解読するなど、さまざまなリスクが浮上すると想定される。IoTデバイスも量子コンピューティングを悪用した攻撃の対象になる恐れがあるとセキュリティ専門家はみている。

 量子コンピューティングによる脅威を受け、各国政府機関やITベンダーが新たなセキュリティの開発に取り組んでいる。例えば、量子コンピュータによる解読に対抗する耐量子暗号の技術がある。ただしIoTデバイスの処理能力が十分ではないことが、そうした高度な技術を採用するに当たっての障壁になると考えられる。

 現在、IoTデバイスのユーザー組織が使っているセキュリティ技術の一つが、対称暗号化だ。対称暗号化は同じキー(鍵)でデータの暗号化と復号を実施する技術。消費電力が小さいため、IoTデバイスのような小型機器に向いている。一方でキーの流出によるセキュリティリスクが高いというデメリットがある。そうした中、最近着目されているのは、非対称暗号化だ。非対称暗号化はデータの暗号化と復号のためにそれぞれ異なるキーを用いるので、対称暗号化よりセキュリティ性が高い。

 量子コンピューティングはIoTデバイスにとって脅威になり得る一方で、セキュリティを強化するための可能性も秘めている。例えば、量子力学を使った暗号化技術として、量子鍵配送(Quantum Key Distribution:QKD)がある。QKDはその技術自体が量子力学に基づいており、量子コンピューティングによる解読のリスクが低くなると考えられる。一方で専用のハードウェアが必要など、QKDを実用化するに当たっての障壁がある。

 では、結論は何なのか。ここまでの話をまとめよう。

  • IoTデバイスがさまざまな脅威に直面している
  • 将来、IoTデバイスがさらされる脅威として量子コンピューティングを悪用した攻撃が加わる可能性がある
  • 量子コンピューティングはセキュリティを高めるためのツールにもなり得る
  • ユーザー組織は量子コンピューティングを悪用した攻撃のリスクを認識し、今のうちに対策の検討を始めた方がいい

 最後に、IoTデバイスのセキュリティ強化を図るために、以下の3点に積極的に取り組もう。

  • セキュリティ文化の醸成と浸透
  • IoTデバイスのセキュリティの定期点検
  • 最新セキュリティ技術の情報収集と導入検討

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news136.jpg

「Vポイント」「Ponta」と連携したCTV向けターゲティング広告配信と購買分析 マイクロアドが提供開始
マイクロアドは、VポイントおよびびPontaと連携したCTV向けのターゲティング広告配信を開...

news105.jpg

Netflixの広告付きプランが会員数34%増 成長ドライバーになるための次のステップは?
Netflixはストリーミング戦略を進化させる一方、2022年に広告付きプランを立ち上げた広告...

news094.png

夏休み予算は平均5万8561円 前年比微減の理由は?――インテージ調査
春闘での賃上げや定額減税実施にもかかわらず、2024年の夏休みは円安や物価高の影響で消...