IoT時代のセキュリティ脅威とは？－ネットワークエンジニアのセキュリティスキルについて｜NET VISION MAGAZINE

IoT時代になるとネットワークに接続する機器が増大します。

そのような時代になると今まで以上にウィルス対策の重要性が増してくると予想されます。

この記事ではそんなIoT時代にネットワークエンジニアとしてどのようなセキュリティスキルが求められるのかを解説していきます。

IoTがもたらす将来

（画像引用元：Unsplash）

現在では、身の回りの「モノ」がインターネットに繋がるIoT(Internet Of Things)の普及が急速に進んでいます。

2020年にはネットワークに繋がるIoTデバイスは約530億個にまで拡大すると言われています。

そんなIoTは生活を格段に便利しますが、セキュリティ事故の脅威も増大していくことでしょう。

このようなIoT時代に備えてネットワークエンジニアに必要なスキルはどういったものがあるのでしょうか。

ネットワークエンジに求められるIoT時代のセキュリティスキル

（画像引用元：Unsplash）

IoTデバイスが普及したときに一体どういったセキュリティの問題があるのでしょうか。

現在ネットワークに接続可能なIoTデバイスには、既にセキュリティの問題が潜んでいる機器が多くあります。
主に以下のセキュリティ問題が挙げられます。

強力なパスワードの強制機能が無い

強力なパスワードを強制して使用させる機能ですが、現在の多くのIoTデバイスではこのような機能はありません。

相互認証機能が搭載されていない

ネットワーク接続する双方で、お互いが正当な相手だと認証する機能です。こちらも同様に搭載されていないIoTデバイスがほとんどです。

総当り攻撃に対する保護機能が無い

ログインの試行回数を制限する、パスワードの変更を促す、アクセス元を制限するなど、こちらも同様に現在は搭載されていないIoTデバイスばかりです。

これらのセキュリティ問題に対する対策はIoTデバイスに限ったものではありません。
今現在クライアントパソコンやサーバーに求められるセキュリティ対策と変わりがありません。

IoTデバイスが普及したとしても、今までに無かったセキュリティの知識が必要になるだけでなく、今現在行われているセキュリティ対策のスキルも身につけておかなくてはなりません。

IoTデバイスのセキュリティ課題とは

（画像引用元：Unsplash）

リソース不足による脆弱性

IoTデバイスの中には非常に小型の商品も多く開発されるでしょう。

そういった小型な製品だと心配されるのが、リソース不足によりセキュリティ機能がそもそも搭載されていない製品や、搭載できない製品が市場に出回ることです。

このようにして脆弱性対策が不十分なIoTデバイスが氾濫することが考えられます。

小型のIoTデバイスが増えてくると、セキュリティの機能の搭載がそもそも技術的に難しい場合や、コストが掛かるため搭載を見送られるケースが増えるでしょう。

影響範囲、脅威の増大

IoTの普及により、セキュリティ対策は単に情報漏洩やサービス停止に留まらず、人命に関わる場合もあります。

例えば、自動車がネットワークに繋がるようになると、セキュリティ対策の不備が重大な事故を起こすことに繋がりかねないといったケースです。

もちろん、IoTは病院などにも普及していくことが予想されますので、もっと直接的に人命に関わるケースもあるでしょう。

セキュリティの監視が難しい

IoTデバイスはパソコンやスマートフォンなどと異なり、画面がないデバイスの方が多くなってきます。

例えば、Webカメラなどです。

こういった機器はセキュリティ上の問題が発生していても使用者が気付きにくいという問題があります。

知らない間にネットワークに接続して情報が漏洩していることも考えられます。

そのような事態にならないようにIoTデバイスを監視して対処しなければなりません。

IoT利用者のセキュリティ知識不足

IoT利用者は知らないうちにセキュリティの事故を起こしている事態が今後増えてくるでしょう。

なぜなら、IoT利用者はセキュリティの知識が豊富とは限らないからです。

身の回りの製品がネットワークに繋がっており、使用者はそれを意識せずに利用することが理想とされています。

そのため、悪意なく利用者がIoTデバイスをネットワークに繋げてしまうことがあるでしょう。

そうして発生する障害が、時に重大な事故に繋がる可能性もあります。

想定外の機器のネットワーク接続

あらゆる機器がネットワークに接続するようになれば、ネットワーク管理者の想定を超えたところで接続されるケースもあるでしょう。

しかもそれらを監視することが難しいのでセキュリティのリスクとなることが考えられます。

攻撃領域とネットワークエンジニアに必要なスキル

（画像引用元：Unsplash）

物理的なアクセス

IoTデバイスへ物理的にアクセスすることで攻撃が行われるケースです。

例えば、訪問してきた人がIoTデバイスの電源を誤ってオフにしてしまうことや、購入した中古IoTデバイスにウィルスが感染していることも考えられます。

このようなIoT時代ではネットワークシステムを構築・運用するIoTデバイスの接続を考慮した設計が求められます。

構築する時にはIoT機器がどのような状態であるかを把握し、状況を記録する仕組みが求められます。

また、運用においては人の入退室やIoTデバイスの使用に関する運用ルールを取り決めるスキルが求められます。

Wi-Fiやイーサネット

Wi-Fiなどのワイヤレス接続でローカルのネットワークへアクセスして攻撃してくることが考えられます。

相互認証の仕組みを理解し、IoTデバイスに実装されているのかを確認するスキルが必要です。

更にIoTデバイスへ直接接続された場合に備えて、通信の暗号化やバッファオーバーフローなどの既知のセキュリティ対策スキルも求められます。

クラウド

IoTデバイスは、製品によってはクラウドサービスに接続するので、クラウドへの攻撃も考えられます。

例えば、IoTデバイス経由でパスワードの総当たりなどです。

クラウドサービスを構築する上でも、強力なパスワードの強制や通信の暗号化、アカウントのロックなど既知のセキュリティ対策スキルが求められます。

ウィルス/マルウェア

IoTデバイス同士の相互通信が可能であるため、ウィルスやマルウェアへ感染したデバイスがあれば被害は爆発的に拡大していきます。

システム管理者は感染させない、感染を拡大させない運用ルールの徹底も必要です。

また、最新のセキュリティの脆弱性を把握することや、定期的にデバイスの更新プログラムのインストールなどを計画し実行するセキュリティ管理者としてのスキルが求められます。

まとめ

（画像引用元：Unsplash）

いかがでしたでしょうか。

IoTによりあらゆるモノがインターネットに繋がる世界がすぐそこまで迫っています。

まずは、既知のセキュリティに関するスキルをしっかりと身につける必要があります。

その上で、IoTならではの課題に対応してきましょう。

こちらの映像もご参考下さい。