製造業におけるIoT活用は大きなメリットを生みますが、よりセキュリティへの配慮が求められます。セキュリティ技術そのものはITセキュリティと大差ありませんが、IoTという「用途」が大きな違いを生むことを理解する必要があります。
製造業において、IoTプロジェクトを計画・推進するには、産業システム、生産管理、法律、デバイス開発、無線ネットワーク、データ分析、セキュリティなど幅広い知識が必要となります。本連載ではIoT検定制度委員会監修の下、IoT関連の知識・スキルアップに役立つ問題を出題し、その解答を詳しく解説していきます。
製造業においてIoT(Internet of Things)を活用することは、生産性向上など多数のメリットを生み出します。ですが、その一方でセキュリティの低下といったデメリットを顕在させることにもなりかねません。
工場のPCや生産設備がつながることで生産性や品質の向上といった利点も生まれますが、「つながること」は1箇所の不具合が全体の不具合につながることも意味します。従来であれば工場内は閉鎖系であるために一定以上のセキュリティ対策は取られていませんでしたが、IoT化が進めば、ある一箇所の不具合もしくは攻撃被害によって、「生産が止まる」「重要な情報が漏えいする」「安全上の問題に発展する」などといった事態が起こる可能性が高くなっています。
また、IoTの時代には、適切に管理されていないIoT機器が多数世の中に存在するようになり、これらのIoT機器を踏み台にしたDDoS(Distributed Denial of Service attack)攻撃も増加することが予想されます。このDDoS攻撃を直接実施しているのは、ウイルスなどにより乗っ取られたIoT機器であり、犯人の特定に時間がかかるなどの特性があるため、金銭の要求を目的とした不正プログラム(ランサムウェア)による被害も拡大する可能性が高くなっています。
それでは、IoTにおけるセキュリティ技術はどのようなものがあるのでしょうか。
共通鍵暗号方式、公開鍵暗号方式など
DOS攻撃対策、サイドチャネル攻撃対策、Denial-of-Sleep攻撃対策、ファイアウォール構築、多層化防御など
要素認証、ワンタイムパスワード、段階的アクセス権限、リスクベース認証、ホワイトリスト型認証など
セキュアOS、改ざん検知、侵入検知など
上記の中で、意図時にバッテリーを消耗させる攻撃「Denial-of-Sleep」への対策はIoT機器に関連する要素が強いと思われますが、その他のセキュリティ技術はPCやスマートフォンといった既存デバイス、それにECサイトやネットバンキングなどネットサービスに用いられているものと大きな違いはありません。
このように、「IoTのセキュリティ」といっても技術自体は一般のITセキュリティと大きく変わりません。ですが、置かれている環境などの違いにより、IoTにおけるセキュリティの実行に関しては、一般のITセキュリティと異なることも多数あります。IoTの世界では、それらの違いを正しく認識することが重要です。大きな違いを下記に示します。
それでは、IoT関連の知識・スキルアップに役立つ問題を出題します。今回は「IoTセキュリティ」に関する問題となります。
問題(6)
セキュリティは、IoTのボトルネックといわれています。IoT時代においては、IoTとITにおけるセキュリティに関連する相違点を認識し、対応を実施する必要があります。次のIoTのセキュリティに関する記述で、最もあてはまらないものを1つ選びなさい。
※本連載の設問が実際のIoT検定にそのまま出題されるわけではありません。
Copyright © ITmedia, Inc. All Rights Reserved.
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。