セキュリティの今日、そして明日を読む

工場内は「無防備なデバイス」だらけ!? 今押さえるべき IoT セキュリティ

既存システムとは異なる、IoT 環境の守り方

「IoTのセキュリティ確保も、基本となる考え方は通常のサ ーバーやPCと同じく『不正侵入への対策』『情報流出への対策』『脆弱性への対策』『可用性確保』の 4つが柱になります。ただし、サーバーやPCとは異なる面も存在します。それは、 IoTデバイスは数が多くなる傾向があり、センサーがどんどん つながっていく。IoT デバイスを運用する現場ごとにセキュリティの脅威が異なることや、使える予算が限られているケースが多いということです」。そう語るのは、富士通の水野真博氏だ。水野氏は、セキュリティマイスターとして、企業システムの安全にかかわる多くの知見を備えているほか、IoTの領域 にも精通した人物である。「 現場ごとに異なる脅威に対する必要な対策を、限られた コストの中で、どのように網羅させるか、という点が、IoTデバイスのセキュリティ対策における重要なポイントである、と考えています。必要十分な安全性をどのように確保すべきかを考え抜き、現場での実践を通じて最適な対策ノウハウを 蓄積していくことが必要ではないでしょうか」と水野氏は述べる。

また近年は、誰でも簡単に入手でき、システム構築の素材として使えるコンピューター製品などが登場している。代表例がシングルボードコンピューター「Raspberry Pi(通称:ラズパイ)」だ。「安価」「省電力」「小型」「使いやすい」という要件をすべて満たしていることから、急速な勢いで IoTデバイスへの活用が広まっているという。

「見た目は通常のコンピューターと異なりますが、中身は汎用性の高いLinuxコンピューターなので、当然ながらセキュリティを意識した使い方をしなければなりません。しかし現実の Raspberry Piの利用環境では、十分な安全性が確保されていないことが多くあります。やはり、どう守ればよいかが分からない企業が多いのだと思います」(水野氏)
(2019年12月に掲載)

富士通株式会社
ソフトウェア事業本部 商品企画室 ビジネス推進部
プロフェッショナルプロダクトエンジニア
セキュリティマイスター(インシデントハンドラー)
水野 真博 氏

ホワイトペーパー