IoTセキュリティあるある問題を解決する“最初の一歩”を教えよう：企画/設計段階からのセキュリティ対策の重要性

産業用IoT機器やIoTシステムを狙った攻撃に対し、企画/設計段階からのセキュリティ対策の重要性が求められている。だがどこまでやれば“対策をしている”といえるのだろうか。IoTセキュリティでありがちな問題を解決するための“最初の一歩”とは？

[PR／TechFactory]

　産業用IoT機器やIoTシステムなどに幅広く使われているTCP/IPソフトウェアライブラリの脆弱（ぜいじゃく）性「Ripple20」が、製造業の新たなセキュリティインシデントとして影響が懸念されている。製造業が考えるべきセキュリティというと、真っ先に思い浮かぶのは工場を狙うサイバー攻撃かもしれないが、もしIoT機器に組み込まれているソフトウェア自体に脆弱性が含まれていたケースでは、PCとは異なり簡単にアップデートができるよう考慮されていない場合もある。Ripple20の脆弱性は、産業用IoT機器やIoTシステムにおけるセキュリティ対策の重要性を再認識させる事件であり、日本の製造業に大きな課題を突き付けたといえる。

　日々報道されるセキュリティ事故、それに対する世間の反応は非常に厳しいものがある。果たして、同様のセキュリティ事故を自社が起こしてしまった場合、その経緯をしっかりと説明できるだろうか？ 企業が最も恐れるべきは、「当たり前のセキュリティ対策すら行っていない」と世間から評価されることだ。しかし、どこまでセキュリティ対策をすれば“対策をしている”といえるのだろうか。IoTセキュリティでありがちな問題を解決するための“最初の一歩”について考えてみたい。

提供：株式会社日立ソリューションズ
アイティメディア営業企画／制作：TechFactory 編集部