2015年の新たな課題、セキュリティ・エキスパートが対処すべき脅威：破壊行為がまん延する時代（2/3 ページ）

[ジェイソン・ポーター，AT&T]

安全対策が講じられていないIoTデバイスに開かれたバックドアが存在

　企業がますますIoTを活用して「接続されたビジネス」（connected business）を可能にし、効率性を高めている中、IoTデバイスのセキュリティに対する懸念が表面化してきています。設定の不十分なデバイスは脆弱であるだけでなく、企業のネットワークへの開かれたバックドアをハッカーに差し出すことになる可能性があります。IoTデバイスの制御にあたり、十分に保護されていないBYODデバイスを使用すれば問題はさらに大きくなります。

　IT業界は、適切なセキュリティ機能を備えたデバイスの製造にいっそう力を入れる必要がありますが、多くの低価格のIoTデバイスの処理能力には限度があり、パッチの適用が難しいため、大きな課題となるでしょう。当面は、境界保護でセグメント化されたネットワークにIoTデバイスを孤立させて、モニタリング手段を用いることにより、企業の資産を守ることができます。企業はまた、適切なサポートとパッチ適用のプロセスを提供するようデバイスベンダーに求めることもできます。

狙われていることに気付いた中小企業

　2016年には、サイバー攻撃の対象が中小企業に大きく移行すると予想されます。大企業と同じレベルの保護を実施していない中小企業は、奪取できる金銭が小額でも、サイバー犯罪者の格好の標的となります。今や振り込め詐欺は小規模な銀行を狙う傾向が高まっています。一方で、注目を集めた攻撃の後、大規模な小売業者がシステムをアップグレードしたため、POS端末を狙った窃盗は小規模な企業に移行しつつあります。限られた予算でインフラを構築するスタートアップカンパニーは、適切なセキュリティ戦略を講じていないクラウドとモバイルデバイスを利用しているため、特に脆弱です。

　中小企業は、基本に従うだけでセキュリティを十分向上させることができます。これらには、侵害された場合に直ちに検出するためのモニタリング手段だけでなく、あらゆるデバイスでのウイルス対策やマルウェア対策、費用対効果の高いネットワークレベルでのファイアウォール保護が含まれます。定期的なユーザー教育も必須です。ほとんどの侵害をさかのぼると、誰かがミスを犯したことが原因ですが、それは回避できたはずの誤りなのです。