IoTのセキュリティ対策

こんばんは。17期の依田です。

今回はIoTのセキュリティについての話です。

IoTデバイスの普及は急速に進んでおり、総務省の調査によると
2020年には全世界で約530億ものIoTデバイスがインターネットに接続され、利用される見通しとなっています。
その後もIoTは拡大を続けていくと見られているため、IoTをめぐるセキュリティ確保は、その重要性がますます高まっています。

2016年9月、IoTのウイルスによる被害がニュースとなりました。
「Mirai」と呼ばれるウイルスに感染した、15万台以上のネットワークカメラやホームルータ等のIoTデバイスが、
アメリカの大手サーバー会社に対し、ボット(※1)によるDDoS攻撃(※2)を行い、大規模な接続障害が起きました。
持ち主の全く知らないところで何千万台ものIoTデバイスが一斉に攻撃を仕掛けたことで実害が発生しました。
感染要因の1つとして、“デフォルトのパスワードを使い続けている”ということが挙げられます。
このように、IoT機器の利用者は、気が付かないうちに加害者になってしまうリスクがありますので、
リスクを認識し、セキュリティ対策を実施することが望まれています。

(出典)IPA「情報セキュリティ白書2017」

※1
ボットとは、コンピュータウイルスの一種で、コンピュータに感染し、
そのコンピュータを、ネットワーク (インターネット)を通じて外部から操ることを
目的として作成されたプログラムです。
※2
DDoSとは、ネットワークを通じた攻撃手法の一種で、
標的となるコンピュータに対して複数のマシンから大量の処理負荷を与えることで、
サービスを機能停止状態へ追い込む手法のことです。

このようにIoTのセキュリティに関してのリスクが高まるなか、
総務省の「国民のための情報セキュリティサイト」では、
IoTセキュリティ対策として留意すべきルールとして、以下の4点をあげています。

①問合せ窓口やサポートがない機器やサービスの購入・利用を控える
②初期設定に気をつける
③使用しなくなった機器については電源を切る
④機器を手放す時はデータを消す

IoTセキュリティ対策として留意すべきルール
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/13.html

これまでインターネットに接続されることがなかった「モノ」が、IoTによって新しい機能を持つことができるわけですが、
ネットを利用する以上はパソコンやスマホなどで、すでに認識されているものと同じリスクがあります。
今後は、IoTを活用して中小企業を支援する場面が増えていくと思いますので、
支援する側もセキュリティへの意識を高めていく必要があると思います。