【図解】コレ1枚でわかるIoTセキュリティ
コンピュータが組み込まれインターネットに接続されるモノ、すなわちIoT機器は、他のコンピュータ同様、直接攻撃にさらされるだけではなく、これを踏み台とした大規模攻撃がおきるかも知れません。事実、監視カメラにアクセスし、管理者の許可なく映像を公開してしまう事件や、そこから社内ネットワークに侵入しデータを搾取する事件が起きています。また、多数のIoT機器を乗っ取り、これを踏み台に特定のネット・サービスに大量のアクセスを集中させ、システムを過負荷で停止させてしまうDDoS攻撃(distributed denial of service attack/分散サービス拒否攻撃)もおきています。
IoTの普及に伴い、IoT機器への不正アクセスは急増しており、もはや個人や一企業の問題ではなく、社会経済に損害をもたらす事態として認識されるようになりました。この脅威に対処するために経済産業省と総務省が、「IoTセキュリティガイドライン」を作成、公開して注意を喚起しています。
IoT機器にはルーターや監視カメラ、家電製品や設備機器などさまざまな機器があります。それぞれには一般的なコンピュータ同様にIDやパスワードがありますが、それが初期設定のままだったりソフトウェアの更新がおろそかだったりすると、不正アクセスの被害にあう可能性が高まります。このような脅威への認識があまく、初期設定のままや古いものが使われていることも多く、現状では効果的な対策はない状態です。
「IoTセキュリティガイドライン」は、この現状を広く周知し、ユーザー企業のみならず、システムを提供するIT企業も含め、それぞれの役割分担と協力の在り方について記しています。
総務省は2019年、脆弱な設定のままインターネットにつながっており、サイバー攻撃に悪用される恐れのあるIoT機器を一斉に調査して洗い出し、ユーザーに注意喚起を行うNOTICE(National Operation Towards IoT Clean Environment)という取り組み実施しました。およそ2億台のIoT機器にアクセスするという過去にない大規模なもので、事態の深刻さを広く世の中に周知することも1つの狙いとなっています。
IoT機器のセキュリティについては、その範囲の広さから対策も容易ではありません。また、5Gの登場により、IoTはますますその適用範囲を拡大するでしょう。
このような状況を考えれば、「ゼロトラスト・ネットワーク・セキュリティ」など、従来とは違う対策が求められます。
「コレ1枚」シリーズの最新版 第2版から全面改訂
新しく、分かりやすく、かっこよく作り直しました
デジタル・トランスフォーメーション、ディープラーニング、モノのサービス化、MaaS、ブロックチェーン、量子コンピュータ、サーバーレス/FaaS、アジャイル開発とDevOps、マイクロサービス、コンテナなどなど 最新のキーワードをコレ1枚で解説
144ページのパワーポイントをロイヤリティフリーで差し上げます
デジタルってなぁに、何が変わるの、どうすればいいの?そんな問いにも簡潔な説明でお答えしています。
ITビジネス・プレゼンテーション・ライブラリー
【3月度のコンテンツを更新しました】
======
・DX関連のプレゼンテーションを大幅に拡充
・ITソリューション塾・第33期(現在開催中)のプレゼンテーションと講義動画を更新
======
【改訂】総集編 2019年3月版・最新の資料を反映しました。
【改訂】ITソリューション塾・プレゼンテーションと講義動画
>デジタル・トランスフォーメーション
>ソフトウエア化するインフラとクラウド
>IoT
>AI
======
ビジネス戦略編
【新規】デジタルとフィジカル p.5
【新規】Purpose:不確実な社会でもぶれることのない価値の根源 p.22
【新規】DXの実装 p.37
【新規】DXの鍵を握る テクノロジー・トライアングル p.38
【新規】DXの実践 p.41
【新規】ビジネス構造の転換 p.42
【新規】エコシステム/プラットフォームを支える社会環境 p.74
【新規】「活動生活」の3分類 p.278
ITインフラとプラットフォーム編
【新規】つながることが前提の社会やビジネス p.269
【新規】回線とサービスの関係 p.268
クラウド・コンピューティング編
【改訂】銀行の勘定系 クラウド化が拡大 p.31
【新規】政府の基盤システム Amazonへ発注 p.33
【新規】AWS Outposts の仕組み p.108
サービス&アプリケーション・先進技術編/IoT
【新規】モノのサービス化に至る歴史的変遷 p.44
【新規】ソフトウェアが主役の時代 p.45
【新規】ビジネス・モデルの変革 p.46
サービス&アプリケーション・先進技術編/AI
【改訂】人工知能の2つの方向性 p.12
【改訂】AIと人間の役割分担 p.22
【改訂】知能・身体・外的環境とAI p.83
【新規】管理職の仕事の7割をAIが代替・Gartnerが2024年を予測 p.87
下記につきましては、変更はありません。
開発と運用編
サービス&アプリケーション・基本編
ITの歴史と最新のトレンド編
テクノロジー・トピックス編