M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策

M2M/IoT環境におけるデバイスのセキュリティ対策

　これまでのスマートハウスを構成するデバイスのセキュリティに対する考え方は、一般消費者に販売したデバイスは管理が難しいため、販売前に、通信を暗号化するなどの対策によって、デバイス単体で守りきろうとする対策が主であった。しかし、M2M/IoTの環境では、インターネットに接続する分だけ、脅威が増すが、その一方で、遠隔での管理や監視が可能となるという利点もあるため、デバイスのセキュリティにおいても新しい手法が可能となる。

　例えば、監視ゲートウェイと連携することで、ゲートウェイに接続するデバイスのセキュリティ状態の監視やファームウェアのアップデートも可能となる。そうすれば、セキュリティ対策の難しいデバイスの改ざんのような脅威にも対応できるだろう。

　このような監視サービスの実現に向けた課題としては、技術的な問題というよりは、サービスレベル（どこまで保証するのか）、価格設定、および監視用のインフラ投資に見合うだけの市場があるかどうかが挙げられる。これらの課題の解決は、スマートハウスビジネスが、今後どれだけ発展し、市場として大きくなるかにかかっている。

スマートハウスに関するセキュリティ対策の展望

　ここまで見てきたように、スマートハウスに関するセキュリティの脅威がすでに現実のものとなっている反面、セキュリティ対策には明確なガイドラインがなく、まだ成熟していないため、今後、スマートハウスのビジネスが拡大するに従って大きな課題となる。

　まずは、今回紹介したENISAのガイドにもあるように、個別のデバイスごとのセキュリティ対策の充実が行われるだろうが、M2M/IoT環境の常として、システムに関わる要素が多様で、インターネットを介することで攻撃も多様化するため、個別のデバイスの対策ではなかなか守り切れない点が問題になる。

　その際、最後に考察したような、スマートハウスのサイバーセキュリティ監視のビジネスが生まれてくると考えられる。むしろ、セキュリティを後付けすることの難しさを考えれば、本来はこのような監視サービスとともに、スマートハウスビジネスが発展するのが最善であると筆者は考えるが、そもそもビジネスとしての発展が不明瞭な段階で、そこまでの投資を行うことは事業者にとってもリスクが大きいため、実際には難しいだろう。

　次回は、これまで紹介してきた内容の総まとめとして、オープンプラットフォームの流れとセキュリティ脅威への対策について紹介する。

（第7回：最終回に続く）

◎Profile

佐々木弘志（ささきひろし）

インテルセキュリティ（マカフィー株式会社）サイバー戦略室 CISSP

PLC（Programmable Logic Controller）などの制御システム機器の開発者として14年間商品開発に従事した後、2012年マカフィー（現インテルセキュリティ）に入社。制御機器開発者の知識を生かし、インテルセキュリティにおける重要インフラおよびIoTセキュリティのエバンジェリストとして関連各社への啓発活動を行っている。

主な活動：
CSSC（制御システムセキュリティセンター）に参加（2013年〜）
経済産業省委託調査「平成26年度電気施設技術基準国際化調査（電気設備）」において電力関連セキュリティガイドラインに関する米国現地ヒアリング調査実施（2014年）

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策 ― 第5回　スマートファクトリーに見るサイバーセキュリティの脅威と対策 ―

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第7回（最終回）相互接続性をもつオープンプラットフォームとレジリエンス（回復性）要件を含んだ規制／ガイドラインの重要性 ―

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第3回欧州におけるM2M/IoTサイバーセキュリティ政策の最新動向 ―

2015年10月30日 0:00

2016年3月6日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第4回 AllSeen、IIC、OICと日本におけるM2M/IoTサイバーセキュリティへの取り組み ―

2015年11月30日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策 ― 第2回米国におけるM2M/IoTサイバーセキュリティ政策の最新動向―

2015年10月11日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策 ― 第5回　スマートファクトリーに見るサイバーセキュリティの脅威と対策 ―

2015年12月26日 0:00

スマートグリッドにおけるサイバーセキュリティの徹底解析！─後編─

2013年5月1日 0:00

バックナンバー

筆者の人気記事

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策　―第1回エッジデバイスとクラウドの相互接続によって拡大する侵入経路と影響範囲―

2015年9月1日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策 ― 第5回　スマートファクトリーに見るサイバーセキュリティの脅威と対策 ―

2015年12月26日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第3回欧州におけるM2M/IoTサイバーセキュリティ政策の最新動向 ―

2015年10月30日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第4回 AllSeen、IIC、OICと日本におけるM2M/IoTサイバーセキュリティへの取り組み ―

2015年11月30日 0:00

2016年3月6日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第6回　スマートハウスのセキュリティにおけるデバイスごとの対策と監視ビジネスの可能性 ―

2016年1月30日 0:00

新刊情報

ワット・ビット連携データセンター 2025-2026　―AI時代に多様化・分散化するデータセンター新時代―

執筆者: 江崎浩　監修/インプレスSmartGridニューズレター編集部　編
サイズ・判型: A4判
ページ数: 218
発売日: 2025/11/28

<p>利用拡大した生成AIは、膨大な電力需要や通信トラフィックの増大、データセンターの設置を増大し、日本では重要な政策課題となっています。これらの整備を見据え、電力（ワット）と通信（ビット）の効果的な連携に向けた「ワット・ビット連携官民懇談会」が発足され議論されています。一方、気候変動問題の解決に向けて「第7次エネルギー基本計画」では、大幅な再エネの主力電源化も明記しています。本書では、脱炭素化の加速とともにどのように電力・通信インフラ整備を進め、AI時代のデータセンターを実現するのか読み解いていきます。</p>

インプレス標準教科書シリーズ　続・5G教科書　 NSA/SAから6Gまで

執筆者: 服部武　編著/藤岡雅宣　編著
サイズ・判型: B5判
ページ数: 456
発売日: 2023/04/03

5G NR（新無線方式）と5Gコアを徹底解説！本書は2018年9月に出版された『5G教科書』の続編です。5G NR（新無線方式）や5GC（コア・ネットワーク）などの5G技術とネットワークの進化、5Gの適用領域に特化して詳述しています。携帯電話に関わる基礎的な技術や世代ごとの特徴、Q&Aによる基礎解説、周波数利用、スマートフォンの構成とOSの進化、5Gデバイスについての最新動向や、日本固有のローカル5Gについても解説しています。さらに、ITUや3GPPなどの標準化動向や、Beyond 5G／6Gの世界動向についても解説しています。モバイルビジネスに携わっている方々には必読の一冊です。

攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング

執筆者: 荻野司　著/田久保順　著/城間政司　著/一般社団法人重要生活機器連携セキュリティ協議会　編
サイズ・判型: A5判
ページ数: 144
発売日: 2022/06/14

攻撃者視点によるハッキング体験！本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に対してハッキングする手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。実際の製品に対して攻撃者の視点で防御策を考えることで、効率的かつ効果的な防御の実施が期待できます。本書の実践例をもとにIoT機器のセキュリティ検証や対策を行い、ぜひ安心安全な製品開発に役立ててください。

業界情報やナレッジが詰まったメルマガを配信中です！