ITmedia NEWS >

ITの過去から紡ぐIoTセキュリティ

家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。 この連載ではインターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界に生かすという観点で、対策のヒントを紹介していきたいと思います。

ITの過去から紡ぐIoTセキュリティ:

情報通信研究機構(NICT)が2月上旬に発表した「NICTER観測レポート 2019」を読み解き、サイバー攻撃の現状を整理。正体不明のスキャンパケットが増加、DoS攻撃の複雑化といった状況が浮かび上がってきました。

【高橋睦美 , ITmedia】()
ITの過去から紡ぐIoTセキュリティ:

これまでネットにつながっていなかったモノがつながるようになると、リスクが増大する──IoTや制御システム、Operational Technologyの世界で起こってきた波が、宇宙空間にも及んでいる。

【高橋睦美 , ITmedia】()
ITの過去から紡ぐIoTセキュリティ:

「無人飛行機やドローンはDDoS攻撃をはじめとするさまざまな悪用コードのターゲットになり得る。同時に、敵情視察や監視、スパイの手段としても非常に有効だ」──セキュリティの専門家がリスクを指摘。

【高橋睦美 , ITmedia】()
ITの過去から紡ぐIoTセキュリティ:

「変なホテル舞浜 東京ベイ」のロボット「Tapia」に、不正操作につながる脆弱性が存在していたことが明らかになりました。運営会社はセキュリティを強化する旨を発表しましたが、一連のプロセスから考えさせられることは多そうです。

【高橋睦美 , ITmedia】()

ココン技術研究所からスピンアウトした、IoTセキュリティ特化の新会社「ゼロゼロワン」の設立の背景には「手遅れになる前に、何とかしないといけない」という思いがあったという。同社の萩原CEOに現状を聞いた。

【高橋睦美 , ITmedia】()
ITの過去から紡ぐIoTセキュリティ:

企業が自社のサービスの脆弱性を、外部の専門家や「バグハンター」にチェックしてもらい、報酬を支払う制度が拡大。年間6200万ドル規模という。この動きはITの世界に限らず、IoT/ICS/OTの領域にも広がりつつあるようだ。

【高橋睦美 , ITmedia】()
ITの過去から紡ぐIoTセキュリティ:

Microsoftが5月、サポート期間内のWindows 7とWindows Server 2008だけでなく、サポートが終了しているWindows XP、Windows Server 2003に対しても修正プログラムを用意。サポート切れなのに修正プログラムを提供するのはなぜ?

【高橋睦美 , ITmedia】()
ITの過去から紡ぐIoTセキュリティ:

インターネットとIoTを安全に、適切に利用する際に留意すべきポイントをまとめた2つの文書を紹介。

【高橋睦美 , ITmedia】()
ITの過去から紡ぐIoTセキュリティ:

政府が、サイバー攻撃に悪用される恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う「NOTICE」を始める。なぜ、こうした力業に踏み切ったのか。

【高橋睦美 , ITmedia】()
ITの過去から紡ぐIoTセキュリティ:

セキュリティベンダー各社による、2019年のセキュリティ脅威予測をまとめた。

【高橋睦美 , ITmedia】()
ITの過去から紡ぐIoTセキュリティ:

ファーウェイの製品に「余計なもの」が入っているという報道を耳にし、多くの人が不安を抱いたのではないでしょうか。特定のベンダーや製品に対する疑念が膨らむ中、われわれはどのようにインターネット、IoTデバイスを使うべきでしょうか。

【高橋睦美 , ITmedia】()
ITの過去から紡ぐIoTセキュリティ:

12月6日、ソフトバンクで大規模な接続障害が発生。原因は「デジタル証明書の有効期限が切れたため」。エンジニアの方々の中には、他山の石と捉える人が多かった印象です。

【高橋睦美 , ITmedia】()
連載:ITの過去から紡ぐIoTセキュリティ:

「攻撃と防御はいたちごっこ」といわれるセキュリティの世界。多くのセキュリティ製品が採用している機械学習や人工知能もまた、いたちごっこの歴史の1ページになるかもしれません。

【高橋睦美 , ITmedia】()
ITの過去から紡ぐIoTセキュリティ:

7月初旬、西日本豪雨で各地に被害が出る中、携帯電話各社が公衆無線LANのアクセスポイントを無償開放しました。しかし「通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われる恐れがある」と総務省が注意喚起しています。公衆無線LANを正しく使う方法は。

【高橋睦美 , ITmedia】()
連載:ITの過去から紡ぐIoTセキュリティ:

動く部品、可動部があるものはいつかは壊れます。その弱点を突いた「ブルーノート攻撃」が5月末、注目を集めました。特定の周波数の音をスピーカーから流すと、HDDが故障してPCが正常に動作しなくなるという攻撃です。

【高橋睦美 , ITmedia】()
ITの過去から紡ぐIoTセキュリティ:

4月下旬〜5月にかけて、複数の自治体で、河川監視などに利用している監視カメラが不正アクセスを受け、画面に「I'm Hacked. bye2」と表示される被害が相次ぎました。その原因は「パスワード」でした。

【高橋睦美 , ITmedia】()
ITの過去から紡ぐIoTセキュリティ:

3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が報じられています。この攻撃の厄介なところは、DNS情報の書き換えというユーザーには気付きにくい手法が用いられていることです。

【高橋睦美 , ITmedia】()
ITの過去から紡ぐIoTセキュリティ:

「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減するには、適切なネットワークのアクセス制御が必要と分かっているのに徹底できない理由は。

【高橋睦美 , ITmedia】()
新連載:ITの過去から紡ぐIoTセキュリティ:

インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。

【高橋睦美 , ITmedia】()