セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 生活に密着したIoT製品、求められるセキュリティ対策とは

生活に密着したIoT製品、求められるセキュリティ対策とは

生活に密着したIoT製品、求められるセキュリティ対策とは
目次
  • 今回の解説ニュース
  • 一般的な情報システムとIoTの開発、セキュリティ観点にどのような違いが?
  • 私たちの身近にあるIoT製品、セキュリティ上注意すべき点とは

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

IPA「IoT開発におけるセキュリティ設計の手引き」更新

IPAは、「IoT開発におけるセキュリティ設計の手引き」を更新し、公開した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

IoTで想定されるセキュリティの脅威と対策についてまとめられた手引きが更新されています。IoTと情報システムで求められるセキュリティの違いや、IoTを利用する上でセキュリティの観点で気を付けるべきポイントについて説明します。

今回の手引きは、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理したもので、2016年5月12日に初版が公開されています。手引きでは、IoTの構成要素を5つに分類して定義し、IoTの全体像をモデル化、その上で、各構成要素における抽出された課題を踏まえ、IoT機器やサービスのセキュリティ設計にあたって行うべき「脅威分析」「対策検討」「脆弱性への対応」について解説しています。

なお、今回の更新では、IoT関連のセキュリティガイドライン等の表の更新、参考文献のリンク確認・修正が行われています。

一般的な情報システムとIoTの開発、セキュリティ観点にどのような違いが?

一般的な情報システムとIoTに関するセキュリティ観点の違いとして、開発の過程で前提とされてきた脅威の違いが挙げられます。その上で、IoTはパソコンと同様の脅威も想定することが必要です。

例えば、Aさんが週末に家でくつろいでいたとします。そんな中で、突然Bさんが訪問してきたら、とても困るのではないでしょうか?家が散らかっていたり、人と会うことができる服装をしていなかったり、来客を前提としていないために、適切な対応ができないかもしれません。

IoTも同じように、機器の前提となるセキュリティの観点が一般的な情報システムとは異なる場合があります。元々、IoTはインターネットにつながることを前提としていない、オフラインの機器として開発されていることが多く、ネットワークに繋がる脅威を想定してないことが考えられます。それに加え、デバイスを開発するコストの観点からも、ファイアウォールや暗号化などのセキュリティ対策が見送られることがあります。一方で、IoTにはヘルスケア機器やコネクテッドカーなど、生命にかかわる機器やシステムとつながることも想定されるため、インシデントが発生した際の影響は小さくありません。

このような状況で、IoTは情報システムと構造的には変わらないため、パソコンと同様の脅威も想定する必要があります。具体的には、マルウェア感染やサイバー攻撃などに備えて、情報セキュリティで培われてきた対策が求められる場合があります。

私たちの身近にあるIoT製品、セキュリティ上注意すべき点とは

IoTの利用者側がセキュリティで気を付けるべきポイントとして、パソコンと同様のセキュリティ対策を実施することと、インターネットにつながっていることを常に意識することが必要です。

まず、IoTを利用する際も、パソコンと同様のセキュリティ対策を実施することが必要です。具体的には、IoTに脆弱性が発見されたらOSやソフトウェアのアップデートをすることが求められます。

パソコンの場合、使用中にアップデートを促されたり、簡単にアップデートができる環境が整えられていますが、IoTの場合はそうとも限りません。IoTの利用者が能動的にアップデートがあるか確認した上で、パソコンと比較するとやや複雑な手順をマニュアルで確認しながら、アップデートする必要がある場合もあります。

また、IoTの利用者は機器がインターネットにつながっていることを常に意識する必要があります。例えば、ネットワークカメラを設定する場合、その設定によっては録画された映像がインターネットに制限なく公開されてしまう可能性があります。例えば、防犯のためにネットワークカメラを設置したのに、それがインターネットへ公開されてしまったら、元も子もありませんね。IoTは常にインターネットにつながっていることを意識して、特に誰がアクセスできるべきかの設定は慎重に行うようにしましょう。

今回は、IoTと情報システムで求められるセキュリティの違いや、IoTを利用する上でセキュリティの観点で気を付けるべきポイントについてお届けしました。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ