IDCの調査によると、国内IoTデバイスの普及台数はすでに5億5700万台、これからも年間11%を超えるスピードで成長する見込みとのこと。そのようなIoTの広がりのなかで、IoTにおける「セキュリティ」の問題点が指摘されることが目につくようになっています。

まずは、IoTにおける「セキュリティ」では、どのような攻撃を受けることがあるのか、DDoS攻撃とは、「ボットネット」とは何かが理解できる記事を紹介します。次に、そのような攻撃に対しての対策がわかる記事を紹介した上で、最後にMIT Technology Reviewにおける記事を紹介しながら、IoTが何をもたらすのかを見ていきたいと思います。

 

史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用

ITmediaエンタープライズの記事です。IoTにおけるマルウェアの代名詞ともなった「Mirai」と、IoTにおけるマルウェアとはどのようなもので、どのような仕組みで攻撃をしてくるかが理解できる記事です。

DDoS攻撃というのは、あるサーバに対して、悪意を持って膨大な数のマシンから膨大なアクセスをかけることによりダウンさせる攻撃で、IoTデバイスは数が多いためIoTデバイスを踏み台にしたDDoS攻撃が問題となっています。

また、「ボットネット」ということばがこの記事の中でも出てきますが、「ボットネット」とは乗っ取った多数のゾンビコンピュータで構成されるネットワークのことを指します。ボットネットを構成する各マシンはひとつの命令により同じ動作を実行するようにすることができる一方で、分散型のネットワークのためひとつのマシンが止められてもボットネット全体が止まることはなく、司令者の接続元を突き止めるのも困難な仕組みとなっています。

 

ガートナーに聞くIoTセキュリティ – 内と外ではなくセグメンテーションに分けた対策を

マイナビニュースが、ガートナージャパンのセキュリティ専門家に行ったIoTセキュリティに関するインタピュー記事です。IoTにおけるセキュリティの考え方、これまでのIT全般あるいは家電におけるセキュリティの考え方との違いを解説してくれています。

やはり、外から操作されることを踏まえたフェールセーフの仕組みを考えることは必要で、それとともに対策の基本としては、IoT関連のネットワークのセグメンテーションとネットワークセグメント別の設定と対策が基本となるようです。

また、IoTの普及にともない、IoTから生み出される「データ」の所有権とプライバシー、その「データ」はデータを発生させた産業機器のメーカに所有権があるのか、データを利用するシステムを構築して運用してIT企業側にあるのか、これから議論となってくるだろうとのことです。

 

GEが始めたIoT革命は何をもたらしたか?

MIT Technology Reviewの、「IoTが何を目指し、何をもたらしたのか」を振り返り解説してくれている記事です。巨大な重電企業であるGEがインターネットの世の中において、新たな成長を実現するために目指した、産業機器をすべてネットにつないで何を目指したのか、米国で家庭にさまざまなネット接続機器を設置することにより保険会社が割引サービスを提供するようになっている具体例の紹介などを通じて、IoTが何をもたらすのかがわかりやすく理解できます。

この記事の後半には、「IoT災害」として、IoTによって巨大なボットネットの構築がかつてないほど簡単になり、低価格なIoT機器はどうしても一般的なセキュリティ対策が十分ではないものが多く金銭的な動機により組織的にDDoS攻撃をかけるといって恐喝をかけるようなグループが増えてきていることを解説してくれています。