特集
» 2017年12月25日 09時00分 公開

パートナー連携によるNFVで実現:IoTセキュリティはデバイス防御のみにあらず! 「分散連携防御」という考え方 (1/2)

リソースの限られるIoTデバイスは、一度運用を開始するとアップデートもままならず、セキュリティリスクが残ってしまう。そのため、運用開始後に脆弱性が見つかった場合、IoTデバイスが悪意ある第三者の管理下に置かれ、大きな被害をもたらす可能性もある。こうした状況を打破する最良のアプローチは何か? それは「IoT機器のセキュリティをデバイス単体で考えること」から脱却することだ。その考え方を紹介しよう。

[宮田健,TechFactory]

 IoTデバイスの多くは非力な処理能力、限られたメモリ、細い帯域で活用されるものだ。一度運用を開始したらアップデートもままならず、結果的にセキュリティリスクが残ってしまう――。狭義のIoTでは、そのような厳しい状況に置かれている。

 万が一、運用開始後にデバイスの脆弱(ぜいじゃく)性が見つかった場合、インターネット上に大量に配置されたIoTデバイスが悪意ある者の管理下に置かれてしまい、罪のないサーバに攻撃の牙を向ける。このような「DDoS攻撃」は、IoTデバイスを展開する利用者が被害者になるだけでなく、攻撃に加担することで加害者にもなってしまう。通常のPCのように、セキュリティ対策ソフトをインストールすることも難しいため、セキュリティリスクを懸念してIoT展開をちゅうちょしてしまうという事態も考えられるだろう。

 この状況を打開する方法はあるのだろうか。それは「IoT機器のセキュリティをデバイス単体で考えること」からの脱却が必要だ。IoTを展開する意味を再度考え直し、デバイス防御以外の方法を用いることで、システム全体をセキュアにすることが可能だ。その方法と考え方を、トレンドマイクロ IoT事業推進本部 ソリューション推進部部長の津金英行氏に聞いた。トレンドマイクロだけでなく、パートナーとともに推し進めている、ある考え方とは――。


本当に守るべきは「データ」、ならばデバイスだけでなく……

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.