さまざまな組織で利用が広がっているIoTデバイスを攻撃から守るために、IoTデバイスがどのような脅威にさらされているかを知ることが重要だ。量子コンピューティングによる影響とは。
製造業をはじめ、多様な業界でモノのインターネット(IoT)を活用した効率向上の取り組みが進むようになり、IoTデバイスの台数が急速に伸びている。攻撃者はそれに目を付け、さまざまな手口でIoTデバイスに攻撃を仕掛けるようになった。企業などのユーザー組織がIoTでやりとりする重要なデータは、流出すれば甚大な被害につながる可能性がある。
IoTデバイスを“入り口”として、他のシステムに入り込む攻撃もある。今後台頭してくると考えられる「量子コンピューティング」の脅威を含めて、IoTデバイスはどのような危険にさらされているのか。
2016年、DNS(Domain Name System)プロバイダーDyn(現Oracle)が、標的システムに対する遠隔操作を可能にするマルウェア「Mirai」を使った大規模な分散型サービス妨害(DDoS)攻撃を受けた。攻撃者は広範囲にわたってIoTデバイスをマルウェアに感染させ、IoTデバイスを介して攻撃を仕掛けたとみられる。
医療機器メーカーMedtronicのネットワーク接続型インスリンポンプの仕組みの脆弱(ぜいじゃく)性が悪用され、攻撃者がインスリンポンプを操作できるようになった攻撃もあった。
IoTデバイスは小型かつ軽量で、PCほどの処理能力を備えていないものが大半だ。そのため、高度な暗号化技術や認証技術を採用できず、攻撃されやすいと考えられる。IoTの仕組みではデバイスだけではなく、ネットワークも攻撃の対象になりかねない。ユーザー組織はIoTのそうしたセキュリティリスクを認識しつつも、予算が限られているために本格的な強化策を実行できないケースがある。
セキュリティ業界で議論が進んでいるのは、量子コンピューティングがセキュリティに与える影響だ。量子コンピューティングとは、量子力学を用いて複雑なデータ処理を実施するコンピューティング技術を指す。これが商用化すれば、攻撃者が悪用して暗号化されたデータを解読するなど、さまざまなリスクが浮上すると想定される。IoTデバイスも量子コンピューティングを悪用した攻撃の対象になる恐れがあるとセキュリティ専門家はみている。
量子コンピューティングによる脅威を受け、各国政府機関やITベンダーが新たなセキュリティの開発に取り組んでいる。例えば、量子コンピュータによる解読に対抗する耐量子暗号の技術がある。ただしIoTデバイスの処理能力が十分ではないことが、そうした高度な技術を採用するに当たっての障壁になると考えられる。
現在、IoTデバイスのユーザー組織が使っているセキュリティ技術の一つが、対称暗号化だ。対称暗号化は同じキー(鍵)でデータの暗号化と復号を実施する技術。消費電力が小さいため、IoTデバイスのような小型機器に向いている。一方でキーの流出によるセキュリティリスクが高いというデメリットがある。そうした中、最近着目されているのは、非対称暗号化だ。非対称暗号化はデータの暗号化と復号のためにそれぞれ異なるキーを用いるので、対称暗号化よりセキュリティ性が高い。
量子コンピューティングはIoTデバイスにとって脅威になり得る一方で、セキュリティを強化するための可能性も秘めている。例えば、量子力学を使った暗号化技術として、量子鍵配送(Quantum Key Distribution:QKD)がある。QKDはその技術自体が量子力学に基づいており、量子コンピューティングによる解読のリスクが低くなると考えられる。一方で専用のハードウェアが必要など、QKDを実用化するに当たっての障壁がある。
では、結論は何なのか。ここまでの話をまとめよう。
最後に、IoTデバイスのセキュリティ強化を図るために、以下の3点に積極的に取り組もう。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...