【図解】コレ1枚でわかるIoTセキュリティ
「モノ」が、ネットにつながれば、サイバー攻撃を受ける可能性があり、次のようなセキュリティ上の脅威が懸念されます。
事故誘発: IoTデバイスの制御ができなくなると事故が引き起こされる可能性があります。例えば、自動車や医療機械などであれば、人の命を危険にさらすことになります。工作機械や生産設備などの産業機械であれば工場の生産停止、道路や鉄道などの交通システムであれば渋滞や運行停止、人身事故などによる社会システムの混乱などが引き起こされる可能性があります。
情報搾取:モノを取得する情報が盗まれることで、様々な被害がもたらされる可能性があります。例えば、個人情報が盗まれればプライバーシーが侵害され、登録情報から他の利用サービスへの不正アクセスが行われ、スマートスピーカーから利用者の会話が盗聴されるなどの可能性があります。
踏台攻撃:攻撃者が、IoTデバイスに侵入して遠隔操作を可能な状態にして、そこから他システムに攻撃を仕掛ける可能性があります。例えば、IoTデバイスを遠隔操作して他のシステムに不正侵入し、情報の搾取やシステムの破壊などが行うことや、多数のIoTデバイスを同時に遠隔操作して、ネットに接続されている特定のサーバーや機器に不正なアクセスを集中させて過剰な負荷をかけ、使用不能にするDDOS(distributed denial of service attack/分散サービス拒否)攻撃などです。このような攻撃の後、今後の攻撃を回避したければ、金銭を支払えと脅迫する行為も報告されています。このような攻撃の場合、乗っ取られたIoTデバイスが、直接の攻撃者となるため、背後でデバイスを制御する攻撃者を特定することを困難にしています。
このような脅威についての理解と対策を喚起するために経済産業省と総務省は、「IoTセキュリティガイドライン」を公開しています。特に、IoTデバイスのIDやパスワードを初期設定のままにしている、ソフトウェアの更新が行われていない、サポート体制が整っていない機器を使用するなどは、注意すべきです。
IoTのセキュリティは、基本的には、「サイバー・セキュリティ」対策と本質的には変わりませんが、その範囲の広さから対策も容易ではなく、IoTならではの配慮が必要です。
次期・ITソリューション塾・第40期(2022年5月18日 開講)の募集を始めました。
コロナ禍は、デジタルへの世間の関心を高め、ITへの投資気運も高まっています。しかし、その一方で、ITに求められる技術は、「作る技術」から「作らない技術」へと、急速にシフトしはじめています。
この変化に対処するには、単に知識やスキルをアップデートするだけでは困難です。ITに取り組む働き方、あるいは考え方といったカルチャーを変革しなくてはなりません。DXとは、そんなカルチャーの変革なしでは進みません。
ITソリューション塾は、ITのトレンドを体系的に分かりやすくお伝えすることに留まらず、そんなITに関わるカルチャーが、いまどのように変わろうとしているのか、そして、ビジネスとの関係が、どう変わるのか、それにどう向きあえばいいのかを、考えるきっかけになるはずです。
- SI事業者/ITベンダー企業にお勤めの皆さん
- ユーザー企業でIT活用やデジタル戦略に関わる皆さん
- デジタルを武器に事業の改革や新規開発に取り組もうとされている皆さん
- IT業界以外から、SI事業者/ITベンダー企業に転職された皆さん
- デジタル人材/DX人材の育成に関わられる皆さん
そんな皆さんには、きっとお役に立つはずです。
詳しくはこちらをご覧下さい。
- 日程 :初回2022年5月18日(水)~最終回7月27日(水) 毎週18:30~20:30
- 回数 :全10回+特別補講
- 定員 :120名
- 会場 :オンライン(ライブと録画)
- 料金 :¥90,000- (税込み¥99,000)
- 全期間の参加費と資料・教材を含む