情報通信白書によれば、2021年には94億台の産業機器が「IoT機器」になっている。そのとき、安全性はどのように確保されるべきなのだろうか。サイバートラストの講演より、機器製造側がとれる手段について考える。
インターネットに接続する機能を持った機器、いわゆる「IoT機器」の増加はとどまることなく続いており、航空宇宙や自動車、医療機器、そして産業機器もIoT機器としての側面を持つものが増えている。総務省の情報通信白書(平成29年度版)によれば、全世界のIoT機器は2021年に350億台へと達し、産業機器もその内の94.7億台を占めると予想されている。
この増加と歩調を合わせるように表面化しているのが、安全性確保の問題だ。2016年にはマルウェア「Mirai」によるDDoS攻撃が発生。日産「リーフ」の脆弱性が明らかになった。そして2017年にはランサムウェア「WannaCry」が自動車メーカーの生産システムをダウンさせ、安全計装システムのプログラムを改ざんするマルウェア「HatMan」も発見された。
IoT機器は「つながる」ことのメリットを享受するために開発製造されるわけであるが、つながることが複雑性を内包することにもつながってしまい、安全性確保が難しくなっている。この安全性を確保するため、機器開発・製造側としてはどのよう手法をとれるのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。