1. 初めに
近年、インターネットを介して相互接続し、クラウドなどと連携してサービスを提供するような各種システムが増えてきている。
特に、これまでインターネットに接続していなかった制御機器や家電製品、センサーなどの様々なモノが接続され、様々なデータを収集・分析することで新たなサービスが生まれている。
こういった環境をモノのインターネット(IoT:Internet of Things)と呼び、IoTでつながるシステムは、従来のスマートフォンや携帯電話、ゲーム機といった情報機器だけにとどまらず、自動車、テレビ、レコーダーといった様々な生活機器にまで広がっている。
こうした組み込みシステムがつながることで、機器の操作も行われるようになるなど、IoT産業は大きな期待が寄せられている。
しかし、システム間の相互接続という観点からセキュリティに関する脅威は大きな関心ごととして取り上げられており、
機器同士が連携して動作をするため意図しない動作を起こさせるようなセキュリティ被害が起こることが推測される[1]。
このレポートでは、発展が著しいIoTのセキュリティに関して調査したことをまとめる。
2. IoTの定義とセキュリティ概要
2.1. IoTの定義と特性
IoTの定義には、様々な解釈があるが、ITUの勧告「Internet of thingsの概観」によれば、
「情報社会のために、既存もしくは開発中の相互運用可能な情報通信技術により、物理的もしくは仮想的なモノを接続し、高度なサービスを実現するグローバルインフラ」
とされており、様々な分野での可能性が注目されている[2]。
特に、自律性と拡張性が注目されている。IoTでは、モノがソフトウェアで自律的に制御され、データが人手を介さずに無線・有線のネットワークを通じて近接する他のモノや遠隔のデータセンターと共有され、そのデータを多種多様なソフトウェアで収集・分析・可視化することで様々な目的のサービスを短期間に開発することができる。
以上のような特性を生かし、産業分野では、様々な業務を効率化することにとどまらず、モノの生産から流通、使用、修理、リサイクルまでの過程をIoTで集中管理する試みも進んでいる。
そのような産業構造の変化やグローバルな激しい競争に対し打ち勝っていくために、日本政府は2017年3月に開催されたドイツ情報通信見本市にて、「Connected Industries」の概念を提唱した。
「Connected Industries」では、政府と民間の産業界が一体となって、産業のリデザインを目指す。
2.2. IoTのセキュリティ概要
IoTの普及によって、日常生活において私たちは様々な恩恵を受けていることは間違いない。
しかし、近年のIoTの普及により生じるセキュリティの脅威は大きな関心ごととして取り上げられている。
実際には、セキュリティがIoTの進歩のペースに追い付いていないのが現実である。
ネットワーク接続を国の重要なインフラストラクチャに統合するに連れて、かつては手動で実行されていた(したがって、悪意のあるサイバー活動に対しては、ある程度の耐性があった)重要なプロセスは、サイバー脅威に対して脆弱になっており、そのようなサイバー脅威に対する防御手段の成長を待つことなく、ネットワークに接続されたテクノロジーへの国民の依存は年々大きなものとなっていく。
また、IoTにおけるエコシステムは、ネットワークに接続されたデバイスとの間の情報の流れを操作したり、デバイス自体を改ざんしたりする悪意のある行為者を含むリスクを伴い、機密データの盗難や消費者のプライバシーの喪失、インターネットの回線速度の低下、大規模なDDoS攻撃、および、重要なインフラストラクチャの混乱につながる可能性がある。
このような脅威に対し、信頼できる安全な基盤の上にIoTエコシステムが構築されるようにするには、政府とIoT業界が迅速に連携することが重要不可欠である[3]。
そこで、近年、政府や様々な組織から、多くの業種や産業向けのIoTセキュリティについての指針や標準が発行された。
総務省は2017年10月に「IoTセキュリティ総合対策」、2019年5月には、その進歩状況および今後の取り組みについてまとめた「プログレスレポート」を公表している。
そして、総務省および国立研究開発法人情報通信機構(NICT)は、サイバー攻撃の脅威にさらされる恐れのあるIoT機器を調査し、対象機器のユーザーへ注意喚起を行うプロジェクト「NOTICE」の開始を発表している。
特に、世界規模のイベントである東京オリンピックに向けて、国全体としてIoTセキュリティへの取り組みの強化を促しており、多くの企業がIoTセキュリティ対策の強化を行っている。
以上のようにこれから増えるセキュリティ脅威にたいする対策の取り込みを日本のみならず、世界中で行っている。
参考文献
[1]高橋雄志他:IoTセキュリティにおけるセキュリティ評価プラットフォーム活用の提案(オンライン)、入手先→
https://ipsj.ixsq.nii.ac.jp/ej/z?action=pages_view_main&active_action=repository_view_main_item_detail&item_id=177197&item_no=1&page_id=13&block_id=8
[2]http://www.itresearchart.biz/?p=970
[3] STRATEGIC PRINCIPLES FOR SECURING THE INTERNET OF THINGS (IoT). Version1.0 ;U.S. Department of Homeland Security ,November 15, 2016