M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策

米国連邦取引委員会のワークショップ報告書

　次に、米国連邦取引委員が2013年11月に開催した、一般消費者が利用するIoT機器に関するセキュリティをテーマにしたワークショップの報告書について紹介する。

　このワークショップの成果として、IoT時代に求められるプライバシー保護やセキュリティ対策について、次の（1）〜（4）の4つの知見が得られたという報告がなされている。

（1）IoT機器のセキュリティに関しては6点を考慮

①機器の設計段階からセキュリティを考慮（Security by Design^注11）
②社員のセキュリティトレーニングの実施
③サービスプロバイダは、適切なセキュリティが提供できるところを利用
④セキュリティリスクの発見時は、多層防御の観点から対策を実施
⑤機器のデータ、ネットワークに関する適切なアクセス制御を実施
⑥機器のライフサイクル通じて監視し、必要ならパッチあてを実施

（2）データを最小化し、不要な情報漏えいのリスクを軽減

（3）プライバシー情報収集に際しては、ユーザーに選択させる通知を出す

（4）立法化については時期尚早

　一般消費者を対象にしたM2M/IoTのソリューションは、大半が「情報利用型」に当たると考えられるため、主にユーザーのプライバシー保護が焦点となった議論が展開されている。ただ、一覧してわかる通り、その内容は基本的な方針レベルにとどまっており、セキュリティに関しては、Security by Design やライフサイクル監視などM2M/IoTの機器ベンダに対して求める要件が特徴的ではあるが、ガイドラインなどに発展するにはまだまだ時間がかかるといった状態である。

　1点補足すると、プライバシーに関しては、米国では、国、業界、州などそれぞれのレベルでさまざまな法制化がなされており、基本的にはそれらに従うことが求められる。ところが、M2M/IoTの進展によって、現状の法体制ではカバーできない事案が出てきている。

　例えば、米国の医療業界には、患者の治療や健康状態に関する機微性の高い（センシティブ）情報を守るために、医療関係の事業者が順守すべき法律（HIPAA^注12）があるが、これはあくまで、医療機関や保険会社が収集したデータに対して有効であり、例えばウェアラブル端末や医療系のアプリで収集したようなデータに対しては適用されない。

　今後も、M2M/IoTの進展によって、これまでの法体系ではカバーしきれないプライバシーの問題が出てくると考えられるが、本ワークショップでは、このような個人情報の収集に対しては、利用者に通知がなされて選択ができることが大切だと述べている。

▼ 注11
Security by Design：システム設計（デザイン）時からセキュリティを考慮しておくことを意味する。セキュリティを後付けするのは、技術的にも、コスト的にも不利になるという考え方。IoTセキュリティの基本となる考え方としてしばしば取り上げられる。

▼ 注12
HIPPA（ヒッパ）：Health Insurance Portability and Accountability Act、「医療保険の携行性と責任に関する法律」のこと。米国保健社会福祉省（DHHS：Department of Health and Human Service）が策定した健康情報に関するプライバシールールおよびセキュリティルール。

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策　―第1回エッジデバイスとクラウドの相互接続によって拡大する侵入経路と影響範囲―

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第3回欧州におけるM2M/IoTサイバーセキュリティ政策の最新動向 ―

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第3回欧州におけるM2M/IoTサイバーセキュリティ政策の最新動向 ―

2015年10月30日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第4回 AllSeen、IIC、OICと日本におけるM2M/IoTサイバーセキュリティへの取り組み ―

2015年11月30日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第7回（最終回）相互接続性をもつオープンプラットフォームとレジリエンス（回復性）要件を含んだ規制／ガイドラインの重要性 ―

2016年3月6日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第6回　スマートハウスのセキュリティにおけるデバイスごとの対策と監視ビジネスの可能性 ―

2016年1月30日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策 ― 第5回　スマートファクトリーに見るサイバーセキュリティの脅威と対策 ―

2015年12月26日 0:00

【創刊5周年記念】特別座談会 IoT時代のサイバーセキュリティにどう対処すべきか ≪前編≫

2017年11月9日 0:00

バックナンバー

筆者の人気記事

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策　―第1回エッジデバイスとクラウドの相互接続によって拡大する侵入経路と影響範囲―

2015年9月1日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第3回欧州におけるM2M/IoTサイバーセキュリティ政策の最新動向 ―

2015年10月30日 0:00

2016年3月6日 0:00

2016年1月30日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策 ― 第5回　スマートファクトリーに見るサイバーセキュリティの脅威と対策 ―

2015年12月26日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第4回 AllSeen、IIC、OICと日本におけるM2M/IoTサイバーセキュリティへの取り組み ―

2015年11月30日 0:00

新刊情報

インプレス標準教科書シリーズ　続・5G教科書　 NSA/SAから6Gまで

執筆者: 服部武　編著/藤岡雅宣　編著
サイズ・判型: B5判
ページ数: 456
発売日: 2023/04/03

5G NR（新無線方式）と5Gコアを徹底解説！本書は2018年9月に出版された『5G教科書』の続編です。5G NR（新無線方式）や5GC（コア・ネットワーク）などの5G技術とネットワークの進化、5Gの適用領域に特化して詳述しています。携帯電話に関わる基礎的な技術や世代ごとの特徴、Q&Aによる基礎解説、周波数利用、スマートフォンの構成とOSの進化、5Gデバイスについての最新動向や、日本固有のローカル5Gについても解説しています。さらに、ITUや3GPPなどの標準化動向や、Beyond 5G／6Gの世界動向についても解説しています。モバイルビジネスに携わっている方々には必読の一冊です。

攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング

執筆者: 荻野司　著/田久保順　著/城間政司　著/一般社団法人重要生活機器連携セキュリティ協議会　編
サイズ・判型: A5判
ページ数: 144
発売日: 2022/06/14

攻撃者視点によるハッキング体験！本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に対してハッキングする手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。実際の製品に対して攻撃者の視点で防御策を考えることで、効率的かつ効果的な防御の実施が期待できます。本書の実践例をもとにIoT機器のセキュリティ検証や対策を行い、ぜひ安心安全な製品開発に役立ててください。

商用化が進む電力・エネルギー分野のブロックチェーン技術2020-2021［電力トレーサビリティ／P2P取引から法規制・標準化、ビジネスモデルまで］

執筆者: 大串　康彦　著/SmartGridニューズレター編集部　編
サイズ・判型: A5判
ページ数: 172
発売日: 2020/08/28

本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例（実証も含む）、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケーションの仕組みや技法を詳しく解説しています。ブロックチェーン技術を利用する価値は何か、どこにビジネス機会があるのか、どのように参入すればよいかなど、企業で技術開発や事業運営に携わる方々がビジネスモデルを構築する際に役立てられる一冊となっています。

業界情報やナレッジが詰まったメルマガを配信中です！