連載
» 2018年01月19日 09時00分 公開

製造業のIoTスペシャリストを目指そう(6):IoTセキュリティとITセキュリティの違い (1/2)

製造業におけるIoT活用は大きなメリットを生みますが、よりセキュリティへの配慮が求められます。セキュリティ技術そのものはITセキュリティと大差ありませんが、IoTという「用途」が大きな違いを生むことを理解する必要があります。

[IoT検定制度委員会,TechFactory]

はじめに

 製造業において、IoTプロジェクトを計画・推進するには、産業システム、生産管理、法律、デバイス開発、無線ネットワーク、データ分析、セキュリティなど幅広い知識が必要となります。本連載ではIoT検定制度委員会監修の下、IoT関連の知識・スキルアップに役立つ問題を出題し、その解答を詳しく解説していきます。

 製造業においてIoT(Internet of Things)を活用することは、生産性向上など多数のメリットを生み出します。ですが、その一方でセキュリティの低下といったデメリットを顕在させることにもなりかねません。

IoTによるセキュリティリスク

 工場のPCや生産設備がつながることで生産性や品質の向上といった利点も生まれますが、「つながること」は1箇所の不具合が全体の不具合につながることも意味します。従来であれば工場内は閉鎖系であるために一定以上のセキュリティ対策は取られていませんでしたが、IoT化が進めば、ある一箇所の不具合もしくは攻撃被害によって、「生産が止まる」「重要な情報が漏えいする」「安全上の問題に発展する」などといった事態が起こる可能性が高くなっています。

photo IoTデバイスを狙うマルウェアMirai Botnetのシステム構成(出典:Internet Infrastructure Review[IIR]Vol.33より)

 また、IoTの時代には、適切に管理されていないIoT機器が多数世の中に存在するようになり、これらのIoT機器を踏み台にしたDDoS(Distributed Denial of Service attack)攻撃も増加することが予想されます。このDDoS攻撃を直接実施しているのは、ウイルスなどにより乗っ取られたIoT機器であり、犯人の特定に時間がかかるなどの特性があるため、金銭の要求を目的とした不正プログラム(ランサムウェア)による被害も拡大する可能性が高くなっています。

IoTのセキュリティ技術

 それでは、IoTにおけるセキュリティ技術はどのようなものがあるのでしょうか。

(1)重要な情報の漏えいを防止するための暗号技術

 共通鍵暗号方式、公開鍵暗号方式など

(2)高度なアタックへの対策

 DOS攻撃対策、サイドチャネル攻撃対策、Denial-of-Sleep攻撃対策、ファイアウォール構築、多層化防御など

(3)接続する相手を確認する認証技術

 要素認証、ワンタイムパスワード、段階的アクセス権限、リスクベース認証、ホワイトリスト型認証など

(4)機器が不正な状態になっていないかを監視する監視・運用技術

 セキュアOS、改ざん検知、侵入検知など


 上記の中で、意図時にバッテリーを消耗させる攻撃「Denial-of-Sleep」への対策はIoT機器に関連する要素が強いと思われますが、その他のセキュリティ技術はPCやスマートフォンといった既存デバイス、それにECサイトやネットバンキングなどネットサービスに用いられているものと大きな違いはありません。

IoTセキュリティとITセキュリティの違い

 このように、「IoTのセキュリティ」といっても技術自体は一般のITセキュリティと大きく変わりません。ですが、置かれている環境などの違いにより、IoTにおけるセキュリティの実行に関しては、一般のITセキュリティと異なることも多数あります。IoTの世界では、それらの違いを正しく認識することが重要です。大きな違いを下記に示します。

  • ハードウェアによる違い:CPU性能、メモリ容量など
  • 用途による違い:安全に直結する可能性、連続稼働、長期期間の利用
  • 利用者の違い:利用者がパスワードなどのセキュリティに関する知識が少ない
  • 製造者の違い:セキュリティの非専門化が開発することが多い

今回の問題

 それでは、IoT関連の知識・スキルアップに役立つ問題を出題します。今回は「IoTセキュリティ」に関する問題となります。

問題(6)

 セキュリティは、IoTのボトルネックといわれています。IoT時代においては、IoTとITにおけるセキュリティに関連する相違点を認識し、対応を実施する必要があります。次のIoTのセキュリティに関する記述で、最もあてはまらないものを1つ選びなさい。

  1. IoTでは、製造者/利用者ともセキュリティに対する認知度が比較的低い
  2. IoT製品には画面などが無い場合が多く、監視が行き届きにくい
  3. IoT製品ではデバイスのリソースが少なく、セキュリティに対するコストも多くかけられない
  4. IoT製品では保守やデバッグ用の機能/接続が無いので、セキュリティの脆弱性は無い

※本連載の設問が実際のIoT検定にそのまま出題されるわけではありません。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

Loading