IoTセキュリティのチェックリスト、“エコシステム”をどう構築する?:統合的なアプローチを(1/2 ページ)
本当に安全なIoTを実現するには、IoTテクノロジー全体のセキュリティとバリューチェーンに対して統合的なアプローチを取る必要がある。
サイバーセキュリティの分野は、絶えず変化している。急激な進化を遂げているため、サイバー攻撃者とその防御側との間で、激しいデジタルの争いが繰り広げられている。
従来、サイバーセキュリティの脅威は、コンピュータウイルスに限られていた。脅威の背景にある動機はさまざまで、単に作成する能力があるという理由から屋根裏部屋でウイルスを記述するオタクや、他人のPCを乗っ取って金銭を得ようという悪意のあるユーザーが存在していた。
ところが、今日の脅威はずっと悪質になっている。ターゲットを絞り込んだマルウェア、ソーシャルエンジニアリング型マルウェア、フィッシング詐欺は、ユーザーのデータに対していたずらや窃盗を働いたり、身代金の要求を行ったり、単に破壊したりすることを目的としている。
さらに、こうした脅威はテクノロジーに急速に強くなっている組織の支援を受けている。そうした組織には、政府機関の関係者もあれば高度に組織化された犯罪組織もある。彼らによる年中無休の顧客サポートを受けることで、すぐに使用できる攻撃パッケージが手に入る。そして、テクノロジー嫌いな人や組織へのサイバー攻撃を仕掛けることができる。
併せて読みたいお薦め記事
IoT活用の最新動向
IoTセキュリティは今
- 「テディベアがあなたの会話を聞いている」時代のIoTセキュリティとは
- 「Mirai」より凶悪な攻撃が起きる――IoTセキュリティが2017年に進むべき方向は
- “アンナ先輩”の「Mirai」がより凶悪に? DDoS攻撃を約50倍に増幅する手口が判明
サイバーセキュリティ脅威をさらに複雑化しているのが、モノのインターネット(IoT)だ。複雑さを増した脅威に対する防御を強化するため、世界中の企業がセキュリティに必要な人、サービススキル、構造、アプローチについて再評価を迫られるようになった。
セキュリティが確保されなかった場合にIoTがもたらす潜在的なリスクは、はっきりと認知されている。にもかかわらず、多くの企業では、革新と競争への熱意がリスクに対する懸念を上回っているように見える。彼らはリスクをものともせず、IoTテクノロジーの導入に取り組んでいる。
AT&Tが世界中の企業5000社以上を対象に最近実施した調査の結果をまとめた「AT&T Cybersecurity Insights Report(AT&Tによるサイバーセキュリティ洞察レポート)」によると、85%の企業がIoTデバイスの導入中または導入を予定していることが明らかになっている。一方で、ハッカーからデバイスを保護することに自信を持っている企業は10%にすぎない。
IoTセキュリティエコシステム
Copyright © ITmedia, Inc. All Rights Reserved.