急速に普及するIoT。新しい可能性を模索することが先行し、セキュリティ対策は後手に回っていることが多い。IoTデバイスがハッキングされるとどのような被害が起こりうるのか、また最新の対策について、米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏が解説した。
IoTデバイスの3つのセキュリティ課題
「デジサート」はまだなじみがない会社名かもしれないが、実は誰もが気づかないうちに接している。かつての名前は「ベリサイン」、SSL/TLSサーバ証明書の認証局、PKI事業者として実績のある企業だ。2012年にシマンテックの子会社となったものの、2017年からはデジサートとなった。
同社のビジネスはまだSSL/TLSサーバ証明書の認証局やPKIプラットフォームが中心ではあるものの、近年急速にIoT向け電子証明書の領域が成長しているという。
IoTデバイスのセキュリティ課題には何があるだろうか。米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏はデバイス認証、データ暗号化、データの完全性の3つを挙げた。これらは言い換えると、デバイスが正規の接続相手であるかどうか認証すること、データの機密性を守るために暗号化すること、通信するデータが改ざんされていないことなどを実現することとなる。
かつてIoTデバイスはネットに接続していたとしても、重要な情報が流出することはないと見なされていた。例えばコーヒーマシンがハックされたところで、致命的な問題には発展しないと。ところが場合によってはコーヒーマシンが家庭のネットワークへの侵入口となるケースもあるなど、IoTデバイスの脆弱性が認知されてきた。単純な機能しか持たないIoTデバイス(家電)であろうとも、セキュリティ対策を施す必要がある。
IoTデバイスのハッキング実証実験を通じた注意喚起も進んでいる。少し古いが有名なものにジープチェロキーのハック実験がある。ネットに接続した走行中のコネクテッドカーをハックし、ワイパーやドアの操作、さらにブレーキやアクセルまでも操作できることが示された。
また、心臓ペースメーカーのハック実験が示されたこともある。この時はペースメーカーの近距離にいる必要があるものの、通信内容が傍受できることが示された。車もペースメーカーも、ハックされて不正操作されたら人命に関わる。こうした注意喚起から、近年ではIoTにおけるセキュリティ対策が進んできている。
この記事は参考になりましたか?
- この記事の著者
-
加山 恵美(カヤマ エミ)
EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
