2017/06/28

IoT デバイスにおけるセキュリティ欠如の問題

IoT インターネット
2017 年 6 月 28 日 編集部記事

IoT 市場が急成長する中で、メーカーには、新製品を迅速に提供することが求められています。Bain は 2020 年までに年間 IoT 収入は 4,700 億ドルに達すると予測しており、McKenzie & Company は IoT デバイスの年間成長率を約 33% と予測しています。残念ながら、このような急成長によって、IoT セキュリティの欠如という問題が生じています。

ウォッチガードのプロダクトマネジメントディレクタである Ryan Orsi が、Cyber Defense Magazine の連載 3 回目となる最終回の記事で、IoT デバイスと Wi-Fi ネットワークの関連性を解説しています。古くから、「速さ、安さ、良さを求めると、どれか 1 つは犠牲になる」と言われますが、この言葉は、IoT 業界の現状にそのまま当てはまります。消費者の需要に応えようと競争するベンダが、速さと安さだけを優先し、良さが忘れられていることも少なくありません。この場合の「良さ」とは、デバイスのセキュリティを重視する姿勢を意味します。それでは、セキュリティが欠如した IoT デバイスが Wi-Fi ネットワークに接続されると、どうなるのでしょうか。

Ryan はこの記事で、IoT デバイスと Wi-Fi に関連する攻撃ベクトルを検証し、Mirai ボットネット攻撃などの実例を分析し、Wi-Fi の「Connecting The Next Billion(次の 10 億台の接続)」の影響を説明しています。そして、記事の最後に、Wi-Fi ネットワークで IoT デバイスを使用する従業員、パートナー、顧客の安全性を保証するために、組織が Wi-Fi を提供する際に考慮すべき 5 つのヒントを紹介しています。

この記事の内容を要約すると、次のようになります。

「我々の未来は、消費者やセキュリティ専門家である我々の選択にかかっています。ベンダは売れるものを売ろうとするものであり、今は、ほとんどの人が、セキュリティが不十分であっても、IoT デバイスを買うことに満足しています。市場がセキュリティを求めるようになるとしても、IoT の脆弱性を悪用したハッキングが続いたとしても、IoT 業界は大きな代償を払うことになるでしょう。
企業は、お客様と従業員に安全な Wi-Fi を提供するために必要な措置を講じる必要があります。
IoT の継続的な成長に伴い、 Wi-Fi が安全でなければ、IoT の安全性を保証できなくなるでしょう。そして、消費者もその一翼を担っています。IoT メーカーに対し、セキュリティ強化を求め、我々自身もセキュリティの重要性を認識しない限り、Wi-Fi と IoT のどちらのセキュリティも実現しないでしょう」

詳細は、Cyber Defense Magazine の Ryan の記事全文(英文)をお読みください。この連載の 1 回目2 回目の記事をまだお読みになっていない場合は、先にお読みになることをお勧めします。また、Secplicity の「Wi-Fi セキュリティの主要課題:IoT、セキュリティ回避、最高責任者が標的とされる可能性」の記事も併せてご覧ください。