160509smartcity

写真拡大

今後さらに多くのスマートシティ構想を牽引することが期待されるIoTだが、セキュリティの専門家たちは、収集される多くのデータに惹かれたハッカーの攻撃によって企業のIT部門が圧倒されることを懸念している。

ITWebで最近掲載された記事では、ネットワーク・セキュリティ企業 Fortinetのアカウントマネジャー ポール・ウィリアムズ氏とのIoTやスマートシティのセキュリティ問題についての対談が掲載されている。

ウィリアムズ氏は、クラウドサービスとコネクテッドデバイスの急速な増加によるIoTの新しい時代が来つつあると見ている。IoT技術の発展により生産性が向上することは誰もが認めるところだが、厳重な管理下にあるはずのITシステムが崩壊している最高情報責任者(CIO)間では大きな問題となっている、と彼は指摘する。

「CIOらは現在、従業員がセキュリティ対策がされていない携帯を介して許可されてないクラウドサービス使用して会社のサーバの重要なデータにアクセスしているという問題に直面している。彼らはネットワーク、クラウドサービス、エンドポイントの端末上のデータを守るために、デバイス間の暗号化や、暗号化方式を提供するIoTデバイスを検討するべきだ」とウィリアムズ氏は語る。

彼は、新しく標的となるセキュリティ脆弱性があらわれるにつれて、こういった混沌とした状態はスマートシティサービス技術や利用可能なサービスにおいて急速に膨れ上がるという見方をもっている。

「コネクテッドデバイスは膨大なデータレポジトリを生み出し、ビッグデータシステムを取り入れる企業もまたこれまでにないデータの氾濫を目にすることになるだろう。大量に出入りするデータを保護する上で、セキュリティアプライアンスの帯域幅の問題はより表面化してくることになる。」

スマートシティの安全を脅かすデバイス認証の問題

大量のコネクテッドデバイスで構成されるスマートシティは、複数のセッション間でやり取りする場合でもほとんどのIoT技術の認証が一回しか行われないことから来る「脆弱性」に直面することになると彼は言う。これは、ラップトップや携帯では毎回認証が必要になるものとは異なる点である。

「トラフィックの監視やコントロールが簡単になるため、企業のネットワークに侵入を試みるハッカーの目を引くことになる。CIOは、自分たちのゲートウェイがどこにあるのか、それがどこに繋がっているのかを緻密に考えるべきだ。彼らの居場所は、ネットワークの外部にも内部にもあるかもしれないし、あるいはIoTデバイスの製造者たちと繋がっているかもしれない」とウィリアムズ氏は言う。

スマートシティの成長しているグローバルフットプリントがもたらす危険性は非常に現実的であり、彼はまたIoT技術に特化したウイルスも出てくると言う。例として、ウィリアムズ氏は『Conflickerワーム』を挙げた。これはIoTデバイスに潜り込み、PC経由で拡散していくものだ。

「この様なワームやウイルスは排除が難しく、特に携帯やAndroidデバイスを通じて拡散していきます。適切に対処が行われなければ、あっという間に5000万台のPCに感染することもありえる」と彼は警告している。

(ReadWrite Japan編集部)

ReadWrite Japan編集部
[原文]