ページの本文へ

Hitachi

自治体ICT 応援サイト CyberGovernment Online

[イメージ]気になる身近なIoTのセキュリティ

気になる身近なIoTのセキュリティ

読んでナットク!自治体ICT

本メールマガジンでも何度も取り上げていますが、近年IoT(Internet of Things)が急速に普及しており、私たちの生活の身近なところにもIoTが使われるようになってきました。このお正月の初売りでIoT機器、いわゆるネット家電を購入したという方も少なくないのではないでしょうか。

ネット家電だけでなく、スマートフォンや子どもが使うゲーム機、車、鍵から、最近では歯ブラシや赤ちゃんのオムツといった消耗品にいたるまで、通信機能がつけられているものが販売されています。

こうしたIoT機器は、ネットワークに繋がることで新たな価値を生み出し、私たちの生活を快適・便利にしている一方で、考えなければいけない新たな課題を抱えています。それは、ネットワークに接続されることで生じる、セキュリティの問題です。

今回は、IoTのセキュリティについて取り上げます。

身近なIoTのデバイス事情

前述したように、現在あらゆるものに通信機能がついています。特に、消耗品などの日用品につけるデバイスは小型化や省電力化、そして安価であることが求められます。

このような制約があるため、セキュリティ対策を施したPCと同等のCPUやメモリなどのリソースは用意されていないことがほとんどです。したがって、限られたリソースにセキュリティ機構を構築することになり、十分なセキュリティが確保できないままネットワークにつなげられるケースなどが懸念されています。

セキュリティが万全ではないことの脅威

スマートフォンなどはOSをアップデートすることが常識化しています。ところが、テレビやビデオカメラ、冷蔵庫などのOSをアップデートしたという方はどのくらいいるでしょうか。
ほとんどの場合、買ったときのままになっているのではないかと思います。そこにセキュリティホールがあった場合、それが脅威となります。

脅威としては、例えば、冷蔵庫などのネット家電に攻撃用のプログラムを埋め込まれてしまい、知らないうちにサイバー攻撃の加害者となってしまうなどが考えられます。また、個人的な情報などを扱うデバイスの場合は、プライベートな写真やライフログなどの情報流出の危険性があります。鍵や車、医療機器などに至っては、もっと深刻な脅威に繋がるのは言うまでもありません。

政府の動き

政府はIoTの推進や人材育成に取り組む一方、国民がIoTを使った社会で安全・安心に暮らせるように、サイバー攻撃などへの対策を検討しています。

経済産業省および総務省は、「IoT推進コンソーシアム IoTセキュリティワーキンググループ」の中で、「IoTセキュリティガイドライン」を策定しました。
このガイドラインは、IoT機器を提供する事業者が製品設計時にどのようなことを考慮すべきかが書いてあります。事業者向けではありますが、「問合せ窓口やサポートがない機器やサービスの購入・利用を控える」「初期設定に気を付ける」「使用しなくなった機器については電源を切る」「機器を手放す時はデータを消す」など一般利用者のためのルールもまとめられており参考になります。

また、総務省は「IoT時代におけるサイバーセキュリティ総合対策実証事業」を実施する計画で、平成28年度第2次補正予算で5億円計上しています。ネットワーク上のIoT機器の脆弱性やマルウェアの感染について、機器の管理者に対し、適切に注意喚起を実施する取り組みや、IoT機器とインターネットの境界上にセキュアなゲートウェイを設置し、低機能なIoT機器のセキュリティを確保するための取り組みに関する実証・検証などが予定されています。

これからも爆発的に増えていくと予測されているIoT機器。事業者や管理者だけでなく、利用する側もセキュリティの意識をもって、安心して使えるようにしていきたいですね。

参考

(2017年1月10日 公開)

  • * 記事の内容は配信時点での情報をもとに作成しているため、その後の動向により、記載内容に変更が乗じている可能性があります。

テーマ別まとめ

注目キーワードに関連した記事をまとめました。

何をお探しですか?

製品・ソリューションや、電子行政用語集などを検索することができます。

配信を希望される方へ

自治体ICTに関する旬な記事を月2回メールマガジンでお届けします。登録は無料です。

ご登録はこちらから