本格的なIoT時代がもう目の前まで来ており、身の回りのありとあらゆる「モノ」がインターネットと繋がり始めています。
また多くの企業や自治体もIoTの技術を取り入れ始め、関連する技術や商品・サービスも日々進化し多様化しています。
私たちはこの毎日の生活を快適に、そして便利で豊かにしてくれるIoTを使うことが普通となる時代を迎える前に、その利便性の裏に隠れたリスクもしっかりと把握しておく必要があります。
ここではIoT時代の多様化するネットワークの悩みとその解決策について解説していきます。
IoTは便利だが無視できないリスクもある?
IoT(Internet of Things)は、その技術やサービスが日々進化しており、自治体や企業でも取り入れるケースが増えてきました。
もう遠くない未来には私たちの生活の中に浸透し、無くてはならないものになることが予想されるIoTですが、その快適さと利便性の陰には無視することができないリスクがあることを知っておかなければなりません。
全てのモノとインターネットが繋がるという事はメリットが大きい分、特に「セキュリティ」の面で考えると、インターネットと繋がっている全てのモノからサイバー攻撃を仕掛けられるリスクがあるという事になります。
ここではIoTにおけるリスクを2つのケースに分けて解説いたします。
1.第三者によるサイバー攻撃
テレビや映画などでもサイバー攻撃やハッキングをテーマにした映画は多くあります。しかし、やはり映画やテレビの話なので「実際にはないでしょ。」と思っている方も少なくないと思いますが、それは大きな間違いです。
世界のサイバー攻撃の4割以上が中国によるものだと言われていますが、その中国はサイバー軍を保持しており、一説によると数万人~10万人規模のハッカーが存在しているといわれています。
また北朝鮮もサイバー軍を保持しており、毎年その人員をかなり増員し、欧米から年間10億ドルの金を奪っているとも言われています。
日本の警察庁が発表した「平成28年におけるサイバー空間をめぐる驚異の情勢等について」という攻撃を統計では、2016年に同庁が攻撃を検知するために設置したセンサーに対するアクセス件数は1日1692件で前年比132.0%増という結果になりました。
これだけ増加した主な要因は、IoT機器を対象にしたウイルス「Mirai」による攻撃が主要因で、2016年のMiraiによる攻撃は、警察が確認しただけでも4046件と3年連続で増加をしています。
Miraiとは通常のマルウェアと同様にいくつかの経路で侵入、拡大しIoTを乗っ取るというものです。
その後Miraiは感染したIoT機器同士でネットワークを作り、C&Cサーバとして指示を出すことでDDoS攻撃に移行するというものです。
Miraiは侵入できそうなIoT機器を見つけると、侵入対象者にいわゆる「辞書攻撃」と呼ばれる以前から存在する古典的な攻撃方法で仕掛けてきます。
辞書攻撃とは多くの人が使いそうな単語や用語の組み合わせを順次入力して不正アクセスを行うものです。Miraiに感染した端末はC&Cサーバからの支持を待ち、攻撃を開始すると乗っ取ったIoT機器から大量のパケットを攻撃対象に送り付け、動作不能にしてサービス提供をストップさせてしまうというものです。また別のIoT機器への増殖も繰り返し被害を拡大していく厄介なウィルスです。
IoT機器はPCやスマホなどに比べユーザーによる危機管理意識が低く、人によってはIDやパスワードをずっと変えていない人も多くいます。
サイバー攻撃の要の一つとして「脆弱性」の存在が挙げられます。
脆弱性は現存のあらゆる情報機器に存在する可能性があり、第三者が悪用可能な欠陥のことを指しています。周囲にIT機器が溢れ増加し続ける限り、私たちは意識せずとも脆弱性と切っても切れない関係にあるといえます。
脆弱性があるにもかかわらず何も対策をせずに放っておくと攻撃者による侵害行為を許してしまうことになります。
例えばもし医療機器に脆弱性が存在したらどんなことが起こってしまうでしょうか?
医療の世界にも様々なIoT機器が存在しており、一例としては心臓のペースメーカーや植込み型除細動器などがあります。これらは心臓に取り付け、心臓の動きの補助や心肺停止の回復をしてくれる機器です。その役割の重要性を考えると、もし機器に不具合や異常操作が起これば、使用者の声明を脅かしかねません。
また自動車のIoT機器に脆弱性が存在してしまっていたらどうでしょう。
自分の乗っている車が遠隔地で知らない誰かに勝手に操作されるなんてことを想像するだけでも怖いですよね。
皆さんはこの医療機器と自動車の機器の2つの例を見てどう思いましたか?「現実にそんなことないでしょ」と思われたかもしれませんが、この例は実際あった事例です。実際に悪用され被害が起こったわけではないのですが、市場に出回っているこれらの機器に対して、セキュリティ研究者が脆弱性の調査を行った結果、遠隔操作が可能であることが判明したのです。
2.開発工程上の問題
脆弱性が作りこまれてしまう原因は様々ですが、代表的なものにソフトウェアの開発工程上の問題があります。
製品開発時に制作者の知識不足や不注意から設計に誤りがあった場合や、制作時の品質管理がずさんだった場合など、欠陥品がたくさん製造されるのは想像に難くないでしょう。ソフトウェア開発の現場でも、その開発工程上で品質管理などが不十分だった場合、脆弱性が作られてしまうことがあります。
・IoTデバイスの制御・管理が難しい理由とは
IoTを安全に利用していくためには、デバイスやネットワークをしっかりと管理し、なにか異常や問題が起きた際にはすぐに対処できる準備をしておくことが必要です。しかし現状ではIoTデバイスの制御・管理には多くの課題があるのです。
IoTデバイスは省電力、低コストといったところも重要な部分なので、基本的に構造はシンプルになっており、PCやスマホのようにウイルス対策や管理ツールなどをインストールできる機能を持っていないのがほとんどです。
また産業などでは様々なIoTデバイスが設置されることが多く、その接続方法もバラバラであることが多くあります。さらにIoTデバイスの分野ごとにプロトコルも異なっているのが通常なため、それらの形状や通信方式の異なる大量のIoTデバイスを一括して制御・管理することは非常に難しいとされています。
・IoTデバイスがつながるネットワークを「見える化」する
このIoTデバイスの制御・管理が難しいという課題に対して、ネットワークを「見える化」することにより解決していこうという技術が開発されています。
この技術はIoTデバイスとサーバの中継としてIoTゲートウェイを設置し、デバイスの状態を確認することで、どこで故障やサイバー攻撃を受けたかを一目で分かるようにするものです。
ゲートウェイはPC同様のセキュリティ対策をすることが可能であり、異なる複数のプロトコルを解釈する機能も備えています。
ゲートウェイを使用してIoTデバイスから情報を収集すれば、どのデバイスがマルウェアに感染したかというのもすぐに発見することが可能になり、上記の問題を解決することができるようになります。
・IoTネットワークを制御し、企業の省エネ化、コスト削減につなげよう
IoTのネットワークを安心・安全に利用するためには、ネットワークを見える化し管理の効率化やセキュリティを向上させる必要があります。
そしてこの見える化により、どのデバイスがどれくらいの稼働率でどの程度の故障率なのか等、デバイスそれぞれの稼働状況を把握することが可能となり、それによりロスや無駄なコストを省いていくことにも役立ってきます。
制御技術導入によるネットワーク全体の見える化は、企業の省エネやコスト削減に繋がってくるのです。
まとめ
ここまで、多様化するIoTネットワークの悩みと解決策を解説してきましたが、いかがでしたでしょうか?
IoTに関する様々な商品やサービス、技術が日々進化していく中、インターネットとモノが接続するIoTが私たちの生活に多大な恩恵をもたらしてくれることは疑う余地のないことです。
おそらくそう遠くない未来には、企業で扱うあらゆる機器や、家の中のあらゆるモノはネットワークで繋がっていくに違いないと思います。さらに様々な分野においても、そのIoTの技術は大きな役割を果たしていくこととなるでしょう。
しかしその恩恵の陰にはリスクがあるという事も知っておかなければなりません。
セキュリティ対策は十分であるか?使用するソフトウェアに問題は無いか?他にもリスクを考えたらキリがないかもしれません。
ですがリスクがある分だけ、そのリスクに対処できる技術が日々開発されていくことも間違いないことであると思うので、むやみに不安になるのではなく、問題が生じた場合には迅速に対処できる準備をしっかりと行うことが必要となってくるのではないかと思います。
シェアする
ツイートする
