リソースの限られるIoTデバイスは、一度運用を開始するとアップデートもままならず、セキュリティリスクが残ってしまう。そのため、運用開始後に脆弱性が見つかった場合、IoTデバイスが悪意ある第三者の管理下に置かれ、大きな被害をもたらす可能性もある。こうした状況を打破する最良のアプローチは何か? それは「IoT機器のセキュリティをデバイス単体で考えること」から脱却することだ。その考え方を紹介しよう。
IoTデバイスの多くは非力な処理能力、限られたメモリ、細い帯域で活用されるものだ。一度運用を開始したらアップデートもままならず、結果的にセキュリティリスクが残ってしまう――。狭義のIoTでは、そのような厳しい状況に置かれている。
万が一、運用開始後にデバイスの脆弱(ぜいじゃく)性が見つかった場合、インターネット上に大量に配置されたIoTデバイスが悪意ある者の管理下に置かれてしまい、罪のないサーバに攻撃の牙を向ける。このような「DDoS攻撃」は、IoTデバイスを展開する利用者が被害者になるだけでなく、攻撃に加担することで加害者にもなってしまう。通常のPCのように、セキュリティ対策ソフトをインストールすることも難しいため、セキュリティリスクを懸念してIoT展開をちゅうちょしてしまうという事態も考えられるだろう。
この状況を打開する方法はあるのだろうか。それは「IoT機器のセキュリティをデバイス単体で考えること」からの脱却が必要だ。IoTを展開する意味を再度考え直し、デバイス防御以外の方法を用いることで、システム全体をセキュアにすることが可能だ。その方法と考え方を、トレンドマイクロ IoT事業推進本部 ソリューション推進部部長の津金英行氏に聞いた。トレンドマイクロだけでなく、パートナーとともに推し進めている、ある考え方とは――。
» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ
Copyright © ITmedia, Inc. All Rights Reserved.
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。