特集
» 2018年03月15日 09時00分 公開

サイバートラスト:90億台の産業機器が「IoT機器」になる日、安全はどう保つ

情報通信白書によれば、2021年には94億台の産業機器が「IoT機器」になっている。そのとき、安全性はどのように確保されるべきなのだろうか。サイバートラストの講演より、機器製造側がとれる手段について考える。

[渡邊宏,TechFactory]

 インターネットに接続する機能を持った機器、いわゆる「IoT機器」の増加はとどまることなく続いており、航空宇宙や自動車、医療機器、そして産業機器もIoT機器としての側面を持つものが増えている。総務省の情報通信白書(平成29年度版)によれば、全世界のIoT機器は2021年に350億台へと達し、産業機器もその内の94.7億台を占めると予想されている。

サイバートラスト講演「エンドポイントから考えるIoTサイバーセキュリティ対策」より フジサンケイビジネスアイ主催「IoT時代の経営者向けサイバーセキュリティー対策」内、サイバートラスト講演「エンドポイントから考えるIoTサイバーセキュリティ対策」より(以下同)

 この増加と歩調を合わせるように表面化しているのが、安全性確保の問題だ。2016年にはマルウェア「Mirai」によるDDoS攻撃が発生。日産「リーフ」の脆弱性が明らかになった。そして2017年にはランサムウェア「WannaCry」が自動車メーカーの生産システムをダウンさせ、安全計装システムのプログラムを改ざんするマルウェア「HatMan」も発見された。

 IoT機器は「つながる」ことのメリットを享受するために開発製造されるわけであるが、つながることが複雑性を内包することにもつながってしまい、安全性確保が難しくなっている。この安全性を確保するため、機器開発・製造側としてはどのよう手法をとれるのだろうか。

IoT機器が直面する2つの問題

Copyright © ITmedia, Inc. All Rights Reserved.