モノのインターネット(以下IoT)のテクノロジーはこれまでにないスピードで進化しており、まるで山火事の火が燃え広がるかのような勢いで我々の日常生活の中に浸透してきています。ところが一般的には非常に便利なIoTですが、そのマイナス面については我々は見て見ぬふりをしがちだと言えるのではないでしょうか。そこで、ここでは5つのアドバイスを挙げながら、IoTの持つリスクをしっかりと回避し、なおかつその機能を最大限に活用するためのコツを伝授します。

girl-908168_1920


1.セキュリティ管理は必須

今年の5月に開かれたTIE Startup Conのパネルディスカッションの中で、テクノロジーセキュリティを専門とするRSA社の前最高技術責任者、ディーパック・タネジャ氏は「IoTのセキュリティにおける現状はまるでカウントダウンを続ける時限爆弾のようなものだ」と発言しています。つまり、日進月歩を続けるテクノロジーの中で、センサーなどの周辺機器を多く抱えるIoT環境でセキュリティを常に万全にすることは簡単ではなくなってきているというのです。

したがって、各IoTシステムごとにインターネット接続状況における情報管理を徹底する必要が出てきているのですが、その際も侵入が比較的簡単にできるパスワードによる管理ではなく、よりセキュリティ面で信頼のおけるシステムを利用することが求められているのです。


2.ユーザーならびにシステムの個別情報の保護

例えば「ファイヤーウォール」などはもはやセキュリティの面では信頼がおけなくなっているのが現状です。そこで、万全を期して個人情報を守るためにはIoTの基本装備の中にあらかじめセキュリティシステムを搭載し、インターネットにつないだ状態で使用する際にも個人情報の保護に関しては心配することなく、ユーザーが安心して利用できるような対処が必要となってきます。

ipad-820272_1920


3.パスワードによる保護は時代遅れ

一般的にハッカーは簡単に破れるような単純なパスワードやパスワード回復メカニズムなど、従来のシステムに多く見られる弱点を突いて攻撃してきます。

ですから、IoTのセキュリティを考える時には、全てのデバイスに共用出来ることはもちろん、普通のデバイスを高性能にアップグレードさせることも出来るような、新旧織り交ぜたシステムやテクノロジーを採用していくことが求められてきます。


4.多要素認証の必要性

セキュリティソフトウェアの改善を専門とするOWASPは、パスワードによる認証システムは必ずしもセキュリティの面では万全ではないとの報告をしていますが、実際はすぐに破られるようなパスワードが設定されていたり、「自社ネットワーク以外に情報が漏れることなどありえないだろう」といった根拠のない憶測が蔓延しているのが事実です。

そこで、パスワードそのものを排除して認証プロセスのセキュリティをより強度にすることの出来る多要素認証システムの採用が効果的です。これによってハッカーがこれまで利用してきた攻撃手段に十分対抗することが可能になってくるのです。

password-866981_1920


5.個人情報の保護に重点を置く

個人情報の保護に関してはデジタル認証が有効です。

このデジタル認証は従来は高価で複雑なシステムでしたが、最近ではクラウドを通してコストを押さえて提供することが可能になってきています。

このようなクラウドサービスにおいては、インターネット上での認証、政府が設定した認証、企業が設定した認証などを場面に応じて活用しながら、ユーザーの必要に応じた形で個人情報保護に利用することができるわけです。

加えて、このシステムを使う事で個人情報をしっかりと保護管理しながら複数の利用環境に適応させることも可能です。つまり海賊版製品やパスワードの拡散、個人情報の複製などを防ぐことが可能になるのです。

このように、第三者による複製や修正が出来ないデジタル認証はIoTを保護するためにはまさに最適のシステムと言えるでしょう。

この記事は5 Recommendations to Secure the Internet of ThingsをUsable IoT blogが日本向けに編集したものです。

関連記事

訪日外国人客が集まる街へ インバウンド地方創生プロジェクト
エスキュービズムニュースレター!
IoT用語辞典
お役立ち資料
無料ダウンロード
ページ上部へ戻る

運営者

  • 株式会社エスキュービズム
  • 〒105-0011 東京都港区芝公園2-4-1芝パークビル A館 4階
  • TEL : 03-6430-6730(代表)
  • HP:https://s-cubism.jp/