　2020年、東京オリンピックの開催を前に5G回線の整備が進んでいます。これまで以上に多数のIoT機器がインターネットにつながるだけでなく、多数の人がより高速に、よりリッチなコンテンツを楽しめるようになることは大きなメリットです。しかし同時に「（5Gの普及は）新しい攻撃ベクターとなり得る」と、イスラエルに本拠地を置くセキュリティ企業Check Point Software Technologies（チェック・ポイント・ソフトウェア・テクノロジーズ）が警鐘を鳴らしています。

チェック・ポイントは「2020 Cyber Security Report」の中で、「5GによってIoTデバイスの数が劇的に増え、セキュリティ上の弱い鎖になり得る」と指摘している＝画像は同社サイトより

　同社はファイアウォール製品などを扱うセキュリティベンダーの老舗ですが、最近はクラウドやIoTといった領域での対策が必要だと考えているそうです。同社が1月に開催したイベントに併せて発表した「2020 Cyber Security Report」には、「5Gのロールアウトに伴ってつながるIoTデバイスの数は劇的に増加し、それがセキュリティ上の弱い鎖になり得る」と書かれています。

　調査会社によって数字に幅はありますが、「とにかくものすごい数のIoT機器がつながり、5Gはそれを加速させるだろう」と、チェック・ポイントのIoTプロダクトマネージャー、イツィク・フェイグレビッチ氏はイベントで述べました。これらはサイバー攻撃の糸口になっており、「サイバー攻撃のうち25％がIoTに関連している」といいます。

　問題の1つ目は、自社のネットワークにどのようなIoT機器が何台つながっているのか、把握するのが難しいことです。フェイグレビッチ氏は、従業員1万人規模の企業ならプリンタやIP電話も含め2万台のIoT機器が、500床規模の病院なら1万台の医療機器が、2000人が働く工場なら5000台のIoT機器がつながっているといい、「そのことを知らない人のほうが多い」と指摘しました。

チェック・ポイントのIoTプロダクトマネージャー、イツィク・フェイグレビッチ氏

　問題の2つ目は、こうしたIoT機器をセキュアにするのが難しいことです。過去の記事でもたびたび取り上げてきたことですが、フェイグレビッチ氏も「問題は、こうしたIoTデバイスをセキュアにするのが非常に困難なことだ。（設計段階からセキュリティをよく考慮する）『セキュアバイデザイン』という発想はないし、レガシーな、時にはWindows 2000のようなOSが、デフォルト設定のまま使われていることも珍しくない。こうした機器はネットワークにつながっているにもかかわらず“見えない”存在で、管理も困難だ」と述べました。

　この結果、IoT機器そのものが侵害されるだけでなく、それらが踏み台となって、個人情報や機密情報を扱う企業ネットワーク侵入の糸口になる恐れがあります。

対策の鍵は「自動化」と「ゼロトラスト」

　最近ではセキュリティを考慮し、一律ではなく個別のパスワードが設定されていたり、ファームウェアのアップデート機能を搭載したりしたIoT機器、組み込み機器が登場しています。

　けれど、インターネットにつながっているのはそうした機器ばかりではありません。それ以前の考え方で開発された機器、機能を改善しようにも十分なリソースを搭載していない機器もあり、その両方を保護していかなければいけません。また、工場などで使われる産業制御システム（ICS）や、ネットにつながる医療機器も対象に対策を進めていかなければなりません。

対策の鍵は「自動化」と「ゼロトラスト」

　　　　　　 1|2 次のページへ