- 2017年3月6日
- セキュリティについて
IoT機器利用者のセキュリティ対策
いま世界中で話題を集めている「IoT」ですが、問題視されているのがセキュリティの問題です。
モノがインターネットと繋がることによって非常に多くの利便性をもたらしますが、その一方でモノがインターネットと繋がるがゆえにセキュリティが問題視されているのです。
まず第一にセキュリティ対策はIoT機器の開発者が念入りに行うべきであることは間違いありません。
IoT機器の開発者は設計段階からセキュリティ対策を前提として取り組んでいく必要があるのです。
なぜなら、設計時のセキュリティ対策コストを1とすると、開発時からセキュリティ対策を行うと6.5倍、テスト時からでは15倍、そして運用中のものに対しては100倍のコストが掛かってしまうと言われているからです。
(参照:IoT NEWS IoT機器の開発時のセキュリティ対策 ーセキュリティ特集 第五回 2017/02/27)
とはいえIoT機器の開発者がどれだけ念入りにセキュリティ対策を行ったとしても、セキュリティ上の問題がゼロ、すなわち完璧なIoT機器を開発することなど基本的には不可能です。
では開発されたIoT機器のセキュリティをより高めていくためにはどうすればいいのでしょうか。
その一つがIoT機器の利用者もセキュリティ対策を行うことです。
これまで利用者がWi-FiやOS、ソフトウェアのセキュリティ対策をどのように行っていけば良いのか当ブログでも紹介してきました。
同様に、IoT機器に関しても利用者ができるセキュリティ対策があります。
セキュリティの観点から重要と言えることは、IoT機器をはじめとしたシステムに繋がる機器が「適切に管理」されていることです。
「適切な管理」とは、
1. システムにどのようなIoT機器や装置などが繋がれているのかを把握する。
2. IoT機器のファームウェアなどのプログラムがリリースされた場合、随時更新作業を行なう。
といった適切な保守を行うことであります。
(参照:IoT NEWS IoT機器を利用者する側のセキュリテイ対策 ーセキュリティ特集 第四回 2017/02/17)
IoT機器とは言っても、適切なセキュリティ対策とは何も特別なことをするわけではありません。
1に関しては、Wi-Fiを利用する場合のセキュリティ対策と本質は変わらないです。システムがどのようなIoT機器や装置と繋がっているのかを把握し、繋がっているIoT機器や装置にセキュリティ面での不安要素がないのかを明らかにする必要があるでしょう。
2に関してはOSやソフトウェアを利用する場合のセキュリティ対策と本質は変わりません。適切な保守・メンテナンス作業を行っていくことが大切です。
IoT機器を開発した企業のHPなどで最新のプログラムがリリースされたら随時更新をしていく必要があります。
確かに今回紹介した利用者ができるセキュリティ対策は非常に簡単なもので、基本的なことですが、まずはこのような基本的なセキュリティ対策を徹底して行っていくことが重要です。