[3-D-1-02] IoT機器のセキュリティリスクと対策
ハードウェアの小型化、高機能化、通信インフラの充実も伴い、従来、ネットワークに繋がっていなかった機器がインターネットプロトコルを介してネットワークに参加するようになっている。ネットワークカメラやセンサーなど多種多様な機器が、店舗や工場、農業、自然災害監視などあらゆる環境、目的で活用が進んでおり、医療介護分野においてもその活用が大いに期待されている。一方で、セキュリティリスクへの考慮が不足しているためにセキュリティの実装や対策が十分になされていないものがサイバー脅威にさらされ、攻撃者に悪用されるケースも目立ち始めている。
一般的なインターネット接続する情報システムにおいても同様に必要とされる対策が、IoT機器のセキュリティを考える際に、ハードウェアの制限や機器の構成上あるいは運用上困難となる問題など少なくない。製品製造元での開発段階において、そのセキュリティを考慮した実装や、運用保守段階における脆弱性の修正プログラムなどセキュリティの有効性を維持するアップデート、サポートの仕組みが重要となっている。
また、IoT機器を遠隔で管理し、活用する際に機器とサーバ間の通信も秘匿性確保や改ざん防止を考慮する場合、暗号通信やコンテンツの暗号化、デジタル署名などにより対策を行う必要がある。
さらに、認められた機器のみが接続されることを確実にするためには認証の仕組みも重要となる。単純なID登録や使いまわしが発生しやすい脆弱なパスワード認証では不正接続のリスクを生じるため、運用ではなく技術的に認証を強化する方法の一つとしてクライアント証明書の活用も有効となる。
次世代携帯電話網である5GではIoT機器の接続、活用を後押しすることが期待されているが、その5Gネットワークを通じて接続されるIoT機器のセキュリティ対策を通信事業者のネットワーク内で解決するアプローチも提唱されている。
一般的なインターネット接続する情報システムにおいても同様に必要とされる対策が、IoT機器のセキュリティを考える際に、ハードウェアの制限や機器の構成上あるいは運用上困難となる問題など少なくない。製品製造元での開発段階において、そのセキュリティを考慮した実装や、運用保守段階における脆弱性の修正プログラムなどセキュリティの有効性を維持するアップデート、サポートの仕組みが重要となっている。
また、IoT機器を遠隔で管理し、活用する際に機器とサーバ間の通信も秘匿性確保や改ざん防止を考慮する場合、暗号通信やコンテンツの暗号化、デジタル署名などにより対策を行う必要がある。
さらに、認められた機器のみが接続されることを確実にするためには認証の仕組みも重要となる。単純なID登録や使いまわしが発生しやすい脆弱なパスワード認証では不正接続のリスクを生じるため、運用ではなく技術的に認証を強化する方法の一つとしてクライアント証明書の活用も有効となる。
次世代携帯電話網である5GではIoT機器の接続、活用を後押しすることが期待されているが、その5Gネットワークを通じて接続されるIoT機器のセキュリティ対策を通信事業者のネットワーク内で解決するアプローチも提唱されている。