ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. サイバーセキュリティソリューション
  4. NEC Cyber Security Journal
  5. IoT時代のセキュリティ
ここから本文です。

IoT時代のセキュリティ

重要性増すIoTセキュリティの確保
全社での体系的な取り組みが不可欠

IoTの普及に伴い、増大しつつあるセキュリティリスク。IoT製品の脆弱性がもたらす影響は広範囲化する危険性が高く、開発時はもちろんのこと、リリース後の対応も重要になる。そこでここでは、IoTセキュリティに関する国内ガイドラインの動向や、開発・製造メーカが行うべき取り組みについて解説したい。

新たな指針を必要とするIoTならではの特質

これまでネットワークにつながっていなかったモノがネットワークにつながって動作する「IoT(Internet of Things)」。その急速な普及に伴い、セキュリティ上の脅威や影響が増大している。しかしIoTのセキュリティ対策は、簡単ではない。その背景にあるのが、IoT特有の性質だ。
昨年、IoT推進コンソーシアムによって策定された「IoTセキュリティガイドライン」では、IoT特有の6つの性質が挙げられている。特に注目したいのが、性質2、3、5だ。

拡大するIoT特有の6つの性質
一般的なIoT機器特有の性質。セキュリティ対策を行う場合にもこれらの特質を考慮し、従来のITとは異なるアプローチが必要になる

まずIoT機器の中には、ライフサイクルが10年~20年程度と、ITシステムに比べて長いものが数多く存在する。そのため時間の経過とともに、セキュリティ対策が不十分になってしまう傾向にあるのだ。またネットワークにつながった機器が、管理者不在のまま放置されたり、アップデートの配信が停止したりすることにより、脆弱性を持ったままの多くの機器が放置されてしまう恐れもある。このような状態を防ぐためにも、機器の遠隔アップデートなどの機能の重要性が増している。
さらに、IoT機器では機能やリソースが限られてしまうケースがあるため、暗号化やマルウェア対策、ロギングなどのセキュリティ機能を実装する場合には、IoT機器特有の制限を考慮する必要がある。このように、IoTのセキュリティを考える際は、IoT特有の性質への配慮が欠かせない。そのため、IoT特有の性質を考慮に入れたガイドラインの策定が、国内においても様々な組織において進められている。

国内で進められているガイドライン策定

例えばIPA(独立行政法人 情報処理推進機構)では、IoTのセキュリティにおける共通的な指針を示した「つながる世界の開発指針」を2016年3月に公開。さらにそれを実現するための機能を解説した「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」を2017年6月に公開している。またIoT推進コンソーシアムは、IPAの開発指針をベースに対象読者を広げて一般化した「IoTセキュリティガイドライン」を公開。CCDS(一般社団法人 重要生活機器連携セキュリティ協議会)も、車載・IoTゲートウェイ・金融端末(ATM)・決済端末(POS)の4分野に関するガイドラインを策定している。
政府による取り組みも始まっている。2015年9月にIoT関連の取り組みを盛り込んだ「サイバーセキュリティ戦略」を閣議決定、これを受けて総務省と経済産業省が「IoT推進コンソーシアム IoTセキュリティワーキンググループ」を開催、IoTのセキュリティ対策に関する考え方が「IoTセキュリティガイドライン」として取りまとめられている。その要点は以下の通りだ。

拡大するIoTのセキュリティ対策に関する考え方
IoT推進コンソーシアム IoTセキュリティワーキンググループが取りまとめた「IoTセキュリティガイドライン」の主な要点。その最初の項目には、経営者がIoTセキュリティにコミットすべきことが明記されている

業界別の取り組みも進んでいる。例えば自動車業界では、JAMA(一般社団法人 日本自動車工業会)、JSAE(公益社団法人 自動車技術会)、JASPAR(自動車ソフトウェア標準化団体)が分担し、車載セキュリティにおける方針・標準・規格作り、標準技術や評価方法の策定といった活動を行っている。
IoTセキュリティに関するガイドラインは今後も国内外において拡充される見込みだ。加えて、IoTセキュリティのガイドラインを国際標準化する動きも進んでいる。各国からの提案が集まる中、日本からもIoTセキュリティガイドラインの5つの指針に基づく提案を進めており、年内にもドラフトイメージが策定される見込みだ。

ページの先頭へ戻る