- 2017年8月10日
- セキュリティについて
生活に密接に関わるIoT求められるのは高いセキュリティ
2017年5月に登場し、世界中に猛威を振るったランサムウェア「WannaCry」は記憶に新しいかと思います。
ランサムウェアは、感染したコンピュータのファイルを人質に取ることで、ファイルを回復させたいユーザーに金銭の支払いを要求する悪質なプログラムです。
近年、このランサムウェアの脅威が増してきています。そこで心配されているのが、IoT機器への脅威です。
実際すでに、IoT機器が被害を受けている事例が発生してきています。
昨年、米国ではミライ(mirai)と呼ばれるボットネットがドメイン管理事業者、ダインのサーバを攻撃し、東海岸全域でインターネットが機能停止すると言う事件が起きました。
ランサムウェアの脅威が継続 IoT機器を狙ったボットが猛威振るう
これまではスマートフォンへの攻撃が多かったランサムウェアですが、徐々にその被害はIoT機器へと移行してきているようです。
いまIoTはテクノロジー分野で、世界的に最も注目を集めている分野です。それに、自動車や病院、工場までもがIoTとなることで、それらがランサムウェアに感染した際に想定される被害は相当大きなものとなるでしょう。
IoTをこのようなランサムウェアなどの被害から守るために、IoTにおけるセキュリティの重要性が認識されてきています。
そこで、最近ではセキュリティ関連企業がこぞって、IoT向けのセキュリティサービスの提供を始めてきています。
例えば、IBMセキュリティーが7月24日、自動車のセキュリティーとモノのインターネット(IoT)に焦点を合わせた2つの新たなセキュリティー・テスト・サービスを開始することを発表しました。
IBM、IBM X-Force Red、自動車業界およびIoT向けの新しいサービスを発表
・コネクテッド・カーのセキュリティーはグローバルな優先事項
・Watson IoT PlatformとIBM X-Force Red
・インフラストラクチャーへの投資
現在、IoTテクノロジーの課題として、企業の58%が本稼働の最初の段階でしかIoTアプリケーションのテストを実施しておらずそのことによって既存システムに脆弱性がもたらされる可能性が極めて高い状態になりつつあるのです。
そこで、IBMでは、Watson IoT Platformと呼ばれるIoTプラットフォームを提供し、IoTソリューションを開発するあらゆる業界の企業に「設計段階からのセキュリティー・サービス」を提供することを目的としています。
特に、コネクテッドカーと呼ばれる、全自動運転車に関するさまざまな課題を念頭に置きながら、ハードウェア、ネットワーク、アプリケーション、人のやりとりをセキュアにする上での支援を提供するための手法を構築しています。
今後このようなIoT向けのセキュリティサービスが増えていくのは間違いないでしょう。
IoTは今後、私たちの生活と密接に関わっていくことは間違いありません。
故に特に厳重なセキュリティ対策が要されているのです。