> > セキュリティソリューションで今すぐ IoT を保護する

RSSフィード

セキュリティソリューションで今すぐ IoT を保護する

複雑すぎる IoT の世界に対応できない基本セキュリティ - IoT を守る強力なセキュリティソリューションとは

319912157.jpgネットワークの歴史において、IoT(モノのインターネット)ほど大きな変革をもたらしたものは今までにありません。IoT デバイスの数は今後 2020 年までに 400 億個を超えると予想されており、産業の発展に対する潜在的貢献度は無限大です。しかしながら、多数のデバイスがつながることによって不測の被害が発生する可能性も増すため、特にビジネスでは要注意です。
一般的に、IoT デバイスの開発における初期段階ではメーカーが製品の市場投入を急ぐあまり、セキュリティが後回しにされがちです。したがって、もし IoT デバイスの不正アクセスを許してしまうと、そのデバイスを使う企業は巨額の売り上げを失うだけでなく、顧客の個人情報を流出させてしまう恐れがあり、ブランドイメージが傷付くなど、甚大な被害を受けることになりかねません。

最近、米国の CENTRI 社 が IoT のセキュリティについてまとめたホワイトペーパーを公開し、IoT 分野のセキュリティを向上するための方法をいくつか提案しています。この中から、現在の標準的なセキュリティ対策では十分に対応できない複雑な脆弱性が存在する領域をいくつか見てみましょう。

  • デバイスと機器: IoT デバイスはデータを送信するようにできています。やり取りされるデータには個人情報や機密情報も含まれますが、こういったものがあちこちに流出しては困ります。デバイスひとつひとつのセキュリティをエンドポイントで個別に管理するのは複雑すぎます。追跡管理するにはエンドポイントの数があまりに膨大で、しかも多種多様なネットワークを通信に使っているためです。したがって、IT 担当者は転送中データの保護を実装する方法を考えなければなりません。
  • ネットワークと伝送技術: モバイルや無線、プライベートネットワークには、いっそう強固なセキュリティが必要となります。なぜなら、データはさまざまなネットワークを介して、各種の外部アプリケーションやウェブインターフェースとの間で送受信されるからです。IoT デバイスが送信する情報は、多岐にわたるネットワークを介して多数のアプリケーションとやり取りされるものだと考えなければなりません。ハッカーは、その中からセキュリティの甘い脆弱性を見つけては悪用します。まずは SSL/TLS による暗号化でセキュリティを確保するのが第一歩ですが、IoT の展開にあたってはさらに PKI を採用し、強固な ID と認証、暗号化、データ整合性を確立してください。
  • クラウド: クラウドとの相性の良さは、IoT の最大のメリットのひとつです。通信と伝送がより速く、簡単になるからです。ただし、クラウドベースのネットワークを使う場合、保護されていないネットワークをデータが経由することになるため、境界セキュリティを確保するのが難しくなります。今のクラウドにおいては、「エンドツーエンドの暗号化で物理マシン、仮想マシン、クラウドベースマシンのすべてにわたってデータの整合性を確保し、企業が自由に IoT ソリューションを設計できるように最大限の柔軟性を提供できるようにする必要があります」。

IoT がもたらす最先端の進化は魅力的で、あらゆる業種にとって目を離せません。しかしながら、新しいアイデアを採り入れるときは、常に用心が必要です。IoT デバイスメーカーがセキュリティを最優先事項としていない以上、IoT で最も用心すべきはデータのセキュリティ確保であり、企業の機密や保全性を維持することです。

この記事は、米国 DigiCert の許諾の下 DigiCert Blog の投稿記事を翻訳したものです。
オリジナル記事はこちら: Protecting the IoT with Security Solutions Now - [2016 年 6 月 29 日投稿]