モノのインターネット(IoT)はもはや「次なる大ブーム」というだけでなく、様々な形で私たちの生活に入り込み始めています。今日では、消費者向け製品(Fitbitなど)から産業用製品(産業用センサー)まで、生活を便利にするために数十億ものデバイスが利用されており、その多くはIoTの概念に基づいています。IoTは、SFの世界を現実のものにする技術として期待されています。IoTはデバイスをよりスマートにするという目的を確かに達成していますが、そのセキュリティはしばしば見落とされがちです。
IoTベースのシステムにおけるサイバー侵害は既に発生し始めています。スタックスネット攻撃はイランの核濃縮施設を破壊し、約1000台の遠心分離機が破壊されました。2014年には、ハッカーが沖合の石油掘削装置を停止させ、当局は復旧に20日を要しました。消費者側では、2016年にサイバー犯罪者が フィンランドの2つの建物の暖房システム 体温が危険なレベルまで低下しました。同様に、2015年には多くの トースター、冷凍庫、冷蔵庫 英国ではIoT攻撃により、複数のサービスが停止しました。これは滑稽に聞こえるかもしれませんが、IoTデバイスのセキュリティ侵害の脅威は現実のものであり、危険です。IoTはハッキングに対して脆弱であるため、IoTシステムのセキュリティは企業にとって最優先事項です。
トップ3 チャレンジ IoTのセキュリティ確保
1. 無数の脆弱性– モノのインターネット(IoT)とは、あらゆるデバイスが相互に接続されていることを意味します。その結果、あらゆるデバイスがシステムへの入り口となり、サイバー攻撃の標的となる可能性があります。例えば、産業現場では、数百キロメートルにわたる石油・ガスパイプライン沿いのすべてのセンサーがサイバー攻撃の潜在的な標的となります。これに、世界中で相互に接続されている産業用センサーを掛け合わせると、脅威の規模が分かります。家庭では、スマートテレビ、スマート冷蔵庫、スマート照明コントロールがすべてインターネットに接続されています。これらはそれぞれ、ホームオートメーションネットワークをハッキングする潜在的な標的となり、家庭内のすべてのデバイスを停止させる可能性があります。つまり、世界中のどこでインターネットに接続されていても、すべてのデバイスが攻撃の標的となる可能性があるということです。接続デバイスの数が着実に増加しているため、リスクも急速に高まっています。
2. ソフトウェアの多くのバージョンIoTは急速に進化し、競争の激しい業界です。企業、起業家、そしてイノベーターたちは、適切なセキュリティテストを実施することなく、製品を急いで開発しています。デバイスは発売当初は比較的「ハッキング耐性」が高いものの、時が経つにつれて脆弱性が露呈し始めます。これは複数の理由から問題となります。
- 企業は次なるIoTデバイスの開発に忙しく、既存デバイスのセキュリティ問題にはほとんど注意を払っていません。数回のセキュリティパッチリリース後、デバイスのサポートを停止し、攻撃に対して脆弱な状態に陥らせてしまいます。
- テレビ、冷蔵庫、オーブン、暖房、照明、そしてトースターまでもがスマートホームになっているスマートハウスを想像してみてください。家の所有者は、これらのデバイスをセキュリティパッチがリリースされるたびに常にアップデートする必要があります。しかし、多くの家庭ユーザーは自宅のパソコンのセキュリティアップデートを行っていません。脆弱性のあるデバイスが1つでもあれば、接続されているすべてのデバイスがダウンしてしまう可能性があります。
3.データ保護IoTは、デバイスを接続してデータを感知・収集するために構築されています。このデータは、さらなる処理のためにメインコンピュータに送信されます。これらのコンピュータは通常、企業によってホストされます。これは、信頼という大きな課題につながります。個人の機密データを企業にどれだけ信頼できるのでしょうか? IoTユーザーのプライバシー侵害となるのはいつでしょうか? 例えば、ブリティッシュ・ペトロリアムは、従業員が健康状態を追跡し、保険料を安く抑えられるように、Fitbitを従業員に配布しました。これは、会社が従業員の健康状態を24時間7日監視していたことを意味します。これはプライバシー侵害に該当する可能性があります。別の企業であるラジオシャックは、そのようなデータを他社と共有しようとしましたが、これはIoTデバイスから取得したデータの明らかな不正使用です。
IoTは生活をより便利にしています。スマートソリューションは生産性を向上させるため、家庭やオフィスに普及しつつあります。しかし、その設計と限られたコンピューティング能力のため、セキュリティを確保するのは困難です。すべての個々のIoTデバイスを常に保護することは不可能かもしれませんが、そのようなデバイスをホストするネットワークを保護することで、セキュリティ侵害を防ぐことができます。さらに、これらのデバイスからネットワーク経由で送信されるデータを監視することで、不審なアクティビティを検出し、それ以上の送信を阻止することができます。ゲートウェイセキュリティソリューションには、 Seqrite Terminatorは、オフィスや工場をIoTデバイスへの攻撃から保護し、安全かつセキュアな状態を維持します。
Seqrite 企業のITセキュリティを簡素化し、ビジネスパフォーマンスを最大化します。当社の製品とサービスの詳細については、 ウェブサイト or
