Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

急増するサイバー攻撃の標的はIoTデバイス デジサートがセキュリティ対策を解説 

edited by Security Online   2019/11/22 08:00

 急速に普及するIoT。新しい可能性を模索することが先行し、セキュリティ対策は後手に回っていることが多い。IoTデバイスがハッキングされるとどのような被害が起こりうるのか、また最新の対策について、米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏が解説した。

IoTデバイスの3つのセキュリティ課題

 「デジサート」はまだなじみがない会社名かもしれないが、実は誰もが気づかないうちに接している。かつての名前は「ベリサイン」、SSL/TLSサーバ証明書の認証局、PKI事業者として実績のある企業だ。2012年にシマンテックの子会社となったものの、2017年からはデジサートとなった。

 同社のビジネスはまだSSL/TLSサーバ証明書の認証局やPKIプラットフォームが中心ではあるものの、近年急速にIoT向け電子証明書の領域が成長しているという。

 IoTデバイスのセキュリティ課題には何があるだろうか。米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏はデバイス認証、データ暗号化、データの完全性の3つを挙げた。これらは言い換えると、デバイスが正規の接続相手であるかどうか認証すること、データの機密性を守るために暗号化すること、通信するデータが改ざんされていないことなどを実現することとなる。

米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏
米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏

 かつてIoTデバイスはネットに接続していたとしても、重要な情報が流出することはないと見なされていた。例えばコーヒーマシンがハックされたところで、致命的な問題には発展しないと。ところが場合によってはコーヒーマシンが家庭のネットワークへの侵入口となるケースもあるなど、IoTデバイスの脆弱性が認知されてきた。単純な機能しか持たないIoTデバイス(家電)であろうとも、セキュリティ対策を施す必要がある。

 IoTデバイスのハッキング実証実験を通じた注意喚起も進んでいる。少し古いが有名なものにジープチェロキーのハック実験がある。ネットに接続した走行中のコネクテッドカーをハックし、ワイパーやドアの操作、さらにブレーキやアクセルまでも操作できることが示された。

 また、心臓ペースメーカーのハック実験が示されたこともある。この時はペースメーカーの近距離にいる必要があるものの、通信内容が傍受できることが示された。車もペースメーカーも、ハックされて不正操作されたら人命に関わる。こうした注意喚起から、近年ではIoTにおけるセキュリティ対策が進んできている。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


関連リンク

著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5