IoT機器に関するセキュリティ対策

IT業界のニュース

IoT機器に関するセキュリティ対策

2554PV

2019.05.13(Mon)

IoT機器の利用が増えてきている中で、
同じく増えているのが“不正アクセス”や“サイバー攻撃”です。
この問題の対策として、セキュリティ面の強化または見直しが必要となってきます。

近年特に、IoT機器を狙った不正アクセスからの攻撃や、
個人情報などの重要な情報の流出などが増えています。

IoT機器は便利で普及が進んでいますが、
便利な反面で悪質な利用が増えているのも事実です。

今回はこのようなIoT機器に対する悪質利用に対策できるセキュリティについて見ていきたいと思います。

■IoT機器が狙われる理由

まずセキュリティを見ていく前に
なぜ、IoT機器が狙われるのかを考えてみましょう。

まず考えられる原因は、
利用者がネットワークと繋がっているという認識を持ちにくいというものです。
特に家電やドア・窓など、今までネットワークとは無縁の世界であったモノが多いため、
ネットワークと繋がっているという認識を持っていない方が多くいます。
そのため、セキュリティ対策をしておらず発見が遅くなってしまうケースが多いようです。

また、パソコンなどの情報端末よりも
家電などのほうが社会的に普及しているという面も狙われてしまう原因です。
社会的に普及しているモノのほうが大規模に攻撃をすることができるためです。

その他にも、技術的に簡単に使用することが可能であるため、
外部からの不正なアクセスも簡単に可能である点も原因の一つとして挙げられます。

このように狙われてしまう原因にはいくつかありますが、
これに対策できるセキュリティにはどのようなものがあるのでしょうか。

■セキュリティの種類

セキュリティにはいくつか種類があります。

例えば、FW(ファイアーウォール)。
FWは基本的に外部からの攻撃による内部への侵入を防ぐ役割と、
内部の情報を外部に漏らさないように守るという役割をします。
簡単に言うとネットワークと機器との間で壁のような役割をしています。

他にも、IPS/IDSというものもあります。
これは、不正なアクセスを監視し、攻撃の検知・防御を行います。
また、防御できる範囲が広いことも特徴です。
FWはネットワークから機器への不正アクセスや攻撃からの保護をするものでしたが、
IPS/IDSはミドルウェア(サーバOS)を保護をする役割があります。

また、WAF(ワフ)というセキュリティもあります。
WAFはWeb　Application　Firewallの略で、
その名の通りウェブアプリケーションを攻撃などから保護する役割があります。
今回のIoT機器のセキュリティ対策として最も有力的なセキュリティが、
このWAFというセキュリティになります。

では、WAFについてさらに詳しく見てみましょう。

■WAFとは

WAFとは、先ほども説明したようにウェブアプリケーションを
攻撃や不正アクセスなどから保護するものです。
つまり、ネットワークを介したアプリケーションを保護するという役割があります。

WAFには、仕組みが大きく分けて3種類あります。

まず一つ目が『アプライアンス型』です。
アプライアンス型は、防御に必要な専用機器をネットワーク上に設置し
ソフトウェアを組み込んで使用するタイプのものです。
専用機器の購入から運用まで自身で行う必要がある為コストは高くつきますが、
ネットワーク上で構築するのでコストパフォーマンスは規模に比例してきます。
また、専用機器は独立しているので稼働時にWebアプリケーションの性能に影響を与えることはありません。
ただし、導入にはかなりのコストがかかることと、設定や運用を行える知識のある技術者が必要です。

二つ目は『ソフトウェア型』です。
これは、サーバにソフトウェアをインストールするタイプのもので、
専用機器は不要でありコストは低く、導入も短期間で可能なため比較的取り入れやすいのが特徴です。
しかし、インストールをサーバごとに行う必要があるので規模が大きくなるほどコストも高くなってしまいます。
また、サーバにソフトウェアをインストールするものなのでWebアプリケーションに影響を与える場合があります。

最後、三つめは『クラウド型』です。
構築や、専用機器の購入は不要なため、かなり低コストで導入が可能なのが特徴です。
また、導入の方法はネットワークの設定変更から行うので導入期間も短く済みます。
このように、低コスト・短期間での導入が可能なため他の二つよりも
かなり効率が良いです。
運用も自社での運用ではなくベンダー側が行うので専門知識や技術は必要ありません。

上記の三つのうち、近年のセキュリティ市場で急成長をしているのがクラウド型です。
そして、今回のテーマであるIoT機器に対してのセキュリティ対策として最も有力なものもクラウド型です。

なぜ、クラウド型がIoT機器のセキュリティ対策に効果的なのでしょうか？

IoT機器は分析を行ったりデータを保存する場所が機械そのものではなくクラウド上に存在します。
つまり機械自体にアプリケーションが存在するのではなくクラウド上に存在しているのです。
そのため、アプリケーション単位の保護をするWAFの中でもクラウド型が一番適しているのです。

■まとめ

いかがでしたでしょうか？

今後ますますIoT機器が普及していくと思いますが、
普及していけばその分、セキュリティの対策も強めていかなければなりません。
IoT機器を使用するうえでセキュリティの意識と対策をしてIoT機器を利用するかしないかで
かなり変わってくると思います。

最後に、WAFの導入以外にできるセキュリティ対策をご紹介します。

まず、パスワードは複雑に設定することをおすすめします。
簡単なパスワードでは侵入されやすく、気づかないうちに情報が漏洩してしまったり、
IPが盗まれ悪用されてしまったりします。
特に、設定がデフォルトのままはとても危険ですので自分の考えたパスワードに設定しましょう。

また、使用していないIoT機器は電源を切ることで予期しない不正侵入などを防ぐことも可能です。

他には、
・制作元などが明確でない機器の使用はしない
・ソフトウェアは常に最新の状態を保つ
・直接のネット接続は避け、ルータを経由し接続することを意識する
・ネットに接続していることを認識して利用する
などがあります。

IoT機器を使用する際はセキュリティ面も十分に意識して使用していくことが大切ですね。