IoTセキュリティはデバイス防御のみにあらず! 「分散連携防御」という考え方:パートナー連携によるNFVで実現(1/2 ページ)
リソースの限られるIoTデバイスは、一度運用を開始するとアップデートもままならず、セキュリティリスクが残ってしまう。そのため、運用開始後に脆弱性が見つかった場合、IoTデバイスが悪意ある第三者の管理下に置かれ、大きな被害をもたらす可能性もある。こうした状況を打破する最良のアプローチは何か? それは「IoT機器のセキュリティをデバイス単体で考えること」から脱却することだ。その考え方を紹介しよう。
IoTデバイスの多くは非力な処理能力、限られたメモリ、細い帯域で活用されるものだ。一度運用を開始したらアップデートもままならず、結果的にセキュリティリスクが残ってしまう――。狭義のIoTでは、そのような厳しい状況に置かれている。
万が一、運用開始後にデバイスの脆弱(ぜいじゃく)性が見つかった場合、インターネット上に大量に配置されたIoTデバイスが悪意ある者の管理下に置かれてしまい、罪のないサーバに攻撃の牙を向ける。このような「DDoS攻撃」は、IoTデバイスを展開する利用者が被害者になるだけでなく、攻撃に加担することで加害者にもなってしまう。通常のPCのように、セキュリティ対策ソフトをインストールすることも難しいため、セキュリティリスクを懸念してIoT展開をちゅうちょしてしまうという事態も考えられるだろう。
この状況を打開する方法はあるのだろうか。それは「IoT機器のセキュリティをデバイス単体で考えること」からの脱却が必要だ。IoTを展開する意味を再度考え直し、デバイス防御以外の方法を用いることで、システム全体をセキュアにすることが可能だ。その方法と考え方を、トレンドマイクロ IoT事業推進本部 ソリューション推進部部長の津金英行氏に聞いた。トレンドマイクロだけでなく、パートナーとともに推し進めている、ある考え方とは――。
◎「工場/製造業 セキュリティ」関連記事 〜課題、事例、導入、対策〜 など
» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ
本当に守るべきは「データ」、ならばデバイスだけでなく……
Copyright © ITmedia, Inc. All Rights Reserved.