特集:IoT時代のセキュリティリスクに備える
ニュース
» 2016年10月14日 07時00分 UPDATE

Security Days Fall 2016 Tokyo:IoTデバイスは「多動開省」、組み込みLinuxベンダーが考えるセキュリティ対策

IoTデバイスの増加は日々続いているが、セキュリティ対策が数量増に等しく行われているとは言い難い。Linux OSベンダーの立場から見た、IoTデバイスに求められるセキュリティの課題と対策とは何か。

[渡邊宏,TechFactory]

 PCやサーバだけがつながる時代ではなく、IoT(Internet of Things)という言葉に代表されるように、さまざまなモノがインターネットに接続されるようになった今、さまざまな活用事例と新たな価値が生まれている。つながるモノの種類は多岐にわたっており、監視カメラや複合機、自動販売機、腕時計形を始めとしたウェアラブルデバイスなどそれこそ列挙にいとまない。

photo 「Security Days」(東京:2016年10月5〜7日)にて、「いまIoTデバイス保護に求められるセキュリティ対策とは?〜Linux OSベンダーの視点から考える課題と解決策〜」と題した講演を行った、ミラクル・リナックスの小林慎氏

 これらの数は今後も加速度的に増えていくとみられているが、その普及に伴って、IoTデバイスのセキュリティホール(脆弱性)を悪用した事件も散見されるようになっている。その中には、監視カメラの悪用やPOSシステムのマルウェア感染など、プライバシーや財産に大きな危険性をもたらすものも含まれている。

 情報セキュリティ総合展示会「Security Days」(東京:2016年10月5〜7日)にて、ミラクル・リナックスが行った講演では、IoTデバイスの保護に求められるセキュリティ対策とその課題、解決策について、Linux OSベンダーの立場から語られた。

IoTデバイスの特長は「多」「動」「開」「省」

 セキュリティ対策を施すということは「IoTデバイスやIoTゲートウェイが正しく動作するべきにはどういった手段を執るべきか」を検討した結果である訳だが、登壇したミラクル・リナックスの小林慎氏(マーケティング本部 プロダクトマーケティング部 アシスタントマネージャー)は「セキュリティソフト導入など単発的な対応では防ぐことはできない。OSレベルからの防御が必要となる」と多層的な施策の必要性を訴える。

 IoTはつながることを表す概念であるがため、エンドデバイスはもちろんのこと、ゲートウェイやネットワークそのもの、バックエンドのサーバまで関与する領域は幅広い。どこか1箇所だけを対象にセキュリティを強化してもその効果は薄いからだ。加えて小林氏はIoTデバイス(エンドデバイス)の特長として、「多」「動」「開」「省」の4つを挙げる。

photo IoTを構成する4要素
photo IoTデバイス・IoTゲートウェイの特性

併せて読みたいお薦めホワイトペーパー:

併せて読みたいお薦めホワイトペーパー

IoT関連情報をまとめてチェック:

IoT Watch

IoT(Internet of Things:モノのインターネット)にまつわる業界・企業動向、技術トレンド、IoT活用ソリューション、IoT構築支援サービスなどの情報をまとめてお届けします(特集ページはこちら)。



求められる「セキュリティ・バイ・デザイン」

Copyright© 2017 ITmedia, Inc. All Rights Reserved.