2023.7.12 /

急速に普及が進むIOTサービスのセキュリティリスクと対策を徹底解説!(提供者編)

インターネットに接続されていなかった様々なモノ同士が、ネットワークを通じて相互に情報交換を行う「IOTサービス」の普及によって、「自動運転車」「スマートスピーカー」などが実用化され、私たちの生活はより便利なものに進化してきました。

 

しかし、インターネットに多くの機器を繋げる以上、サービスを提供する側もどのようなセキュリティリスクがあるのかを頭に入れておく必要があります。

 

この記事では、サービス提供側が押さえておきたいIOTサービスのセキュリティリスクと対策について見ていきましょう。

 

IOTサービス提供者側から見る3つのセキュリティリスクとは?

「IOTサービスにはセキュリティリスクがある」と言われても、具体的にどのような危険があるのかイメージが湧かない方も多いのではないでしょうか?

 

この項目では、IOTサービス提供者側から見るセキュリティリスクを3つ紹介します。

 

機器の制御が乗っ取られ悪用されるリスク

インターネットへ機器接続が行われているということは、利用者だけではなく悪意のある第三者も接続できることを意味します。通信に使われるソフトウェア・OSバージョンなど、あらゆる点を突いた多様な攻撃方法も広がり、危険性は高まっているのです。

 

特に企業活動の停滞・停止(製品の納入遅延)、活動再開を人質に取った金銭要求などにも繋がる可能性があります。

 

自動運転車もハッキングによって、他人の車の情報を盗んで、勝手に操作することも可能になってしまうのです。

 

個人情報や重要情報が漏洩するリスク

IOT機器がインターネットに接続するため、個人情報などの他にも様々な情報が漏洩するリスクがあります。

 

例えば、防犯カメラ映像には「カメラ設置場所の住所」「通行人の顔」「車のナンバー」などが漏洩する上、通販サイトでは商品を購入できるアカウント情報が漏洩することもあるでしょう。

 

スマートウォッチについては、個人の健康状態が漏洩するかもしれません。

 

このように、IOT機器には多くの情報が蓄積されているため、攻撃を受けるとプライベート映像が見られたり、通販アカウントが乗っ取られて勝手に買物されたりといったリスクがあります。

 

踏み台に利用されて、悪質な攻撃に加担してしまうリスク

エアコン・冷蔵庫・照明など個人情報を有していない設備であれば、セキュリティリスクは少ないと考えると思いますが、実際にはインターネットに接続されているだけで攻撃する価値は生まれてしまいます。

 

他のネットワーク機器を攻撃するために、「ボットネット」の一部として世の中のサーバーを攻撃するために悪用されたり、攻撃経路をごまかすためにネットワーク経路の一部に組み込まれたり、迷惑メールを配送するサーバーに仕立て上げられる可能性もあるのです。

 

IOT機器がサイバー攻撃を受けやすい理由とは?

IOTサービスを提供する側として、なぜIOT機器がサイバー攻撃を受けやすいのか知っておきたい方も多いのではないでしょうか?

 

以下で、具体的な要因をピックアップして解説します。

 

セキュリティが考慮されていない

IOT機器を製造するメーカーは、「商品をいち早く市場に出す」ことで競合他社に勝つことを念頭に入れていることから、IOT機器のセキュリティ対策に力を大きく注いでいないことも一つの要因です。

 

コンパクト設計のため、セキュリティ対策を組み込めない

近年は、IOT機器以外でも「商品のコンパクトさ」を求める場合が増えてきました。

しかし、IOT機器をコンパクトにすることで、CPUやメモリー容量に制限が生まれて、セキュリティ対策を組み込めないケースが多いのです。

 

IOT機器が動作しているシステムそのものが古い

何年もの間、会社として独自のシステムを利用していることが原因で、IOT機器そのものが新たな脅威に対するセキュリティ対策を導入できない場合もあります。そのほか、機器提供を行うシステム担当者側の知識不足によって、セキュリティを考慮されていないネットワーク設計で配備されてしまい、検知・防御が困難になることも考えられるのです。

 

ソフトウェアアップデート・パッチ適用が行われていない

業界にもよりますが、「インフラ」「製造業」における制御システムに「Windows XP」「Windows 7」など古いOSが使われていることが多いです。これらのOSは既にサポートが終了しているため、脆弱性が発見されたとしても修正が掛かりません。

 

攻撃者はこのような脆弱性を突いて攻撃してくるため、攻撃を受けやすい要因と言えるでしょう。

 

IoTサービス提供側が遵守するべきIoTセキュリティ対策5つの指針とは?

IOT機器はセキュリティが考慮されておらず、独自のシステムが用いられておりシステムのアップデートが入らないなどの理由で脆弱性を多く抱えていることを説明してきました。

 

最後に、IOTサービス提供者が遵守するべきIOTセキュリティにおける対策を、総務省の発表する「IoTセキュリティガイドライン」から紹介します。

 

 IoTの性質を考慮した基本方針を定める

 

IoT機器での誤作動・不正操作によって、利用者の身体的危険などが生まれることがあります。その影響はネットワークを介して広範囲となり、大きな影響となる場合もあるため、経営者がリスクを認識して部署に囚われず会社全体で対策を推進する必要があるのです。

 

具体的な要点としては。以下があります。

 

(1)経営者がIoTセキュリティにコミットする

IoT機器に対するリスク対策にはコストを要するため、開発現場の判断を超える場合が多い。経営側が率先して対応方針を示すことが重要である。

 

(2)内部不正やミスに備える

IoTに関しては、外部からの攻撃だけではなく、IoTサービスを構成する機器・システム設計を知っており、アクセス権限などを不正に利用できる社員、退職者による「内部不正」への対応も求められます。

 

 IoTのリスクを認識する

IoTのセキュリティ対策を行う上で、守るものの特定とリスク分析が必要です。

具体的に取り組むべき要点は、以下があります。

 

(1)守るべきものを特定する

例えば、エアコンであれば冷暖房のような固有の機能とは別に、事故・誤動作が発生してもユーザーの身体・生命を守る機能も備えている。従来の安全安心を維持するため、ネットワークに繋がってもこれらの機能を守る必要があるのです。

 

(2)つながることによるリスクを想定する

通信機能がある機器・システムは利用環境の想定に関わらず、IoT機器・システムとして使われる前提でリスクを想定する必要がある。

 

(3)つながりで波及するリスクを想定する

「システム故障」「ウイルス感染」によって、繋がっていることを逆手に影響が広範囲に広がる。

業界が大きく変わればIoT機器、システムへのリスク想定・設計方針も大きく異なることが考えられるため、ネットワークの接続パターンを考慮して、つながりで波及するリスクに柔軟に対応する必要があります。

 

(4)物理的なリスクを認識する

リスクはインターネット接続由来のものだけでなく、物理的に攻撃されたり、盗まれたりする危険性も高い。

盗まれた機器から情報が漏洩することも考えられるため、対策が必要になる。

 

(5)過去の事例に学ぶ

過去にどのような攻撃事例・対応事例があったかを知ることで、問題が発生した際の対策の参考にできる。

会社単位で、起きた事例を蓄積していき、対応をマニュアル化することが望ましい。

 

 守るべきものを守る設計を考える

限られた予算・人員でセキュリティ対策を行うために、対応すべき部分を局所化する必要が生まれます。

以下、取り組むべき5つの要点を抑えましょう。

 

(1)個々でも全体でも守れる設計をする

IoT機器・システムで起こるリスクとして「外部インタフェース経由リスク」と「物理的接触によるリスク」に分けられる。「外部インタフェース経由リスク」として「DoS」「ウイルス」「なりすまし」などの攻撃が想定されます。「物理的接触によるリスク」はシステムの設計・仕様などでセキュリティ上に問題が存在することであり、潜在的な欠陥などが想定される。これらのリスク対策が必要です。

 

(2)つながる相手に迷惑をかけない設計をする

まずは異常を検知する状態を作ることから始めて、他の機器に波及しないように異常検知時に、ネットワークからIoT機器・システムを切り離す等の対策が必要となる。

 

(3)安心安全を実現する設計の整合性をとる

私たちの身を守る「セーフティ機能」が攻撃された場合、システムダウン・事故に繋がる可能性がある。また、セキュリティ機能を実装することで「セーフティ機能」との親和性に問題があり、相互に悪影響を与える可能性もあります。対策が適切に行われているかどうかを確認するために、セーフティとセキュリティの「見える化」が有効です。

 

(4)不特定の相手と繋げられても安心安全を確保できる設計をする

接続機器が多様化したことで、本来、機器メーカーが想定していない機器と接続するパターンが増加しています。信頼性の低い機器との接続によって秘密情報が漏洩する可能性もあるため、繋がる状況に応じて繋ぎ方を判断する必要がある。

 

(5)安心安全を実現する設計の検証・評価を行う

設計が正しく実現されているかを検証・評価するスキームとしてV字開発モデルがある。安全安心の要件・設計が満たされているかの「検証」だけではなく、安全安心の設計がIoTにおいて妥当であるかの「評価」を実施することが求められます。

 

 ネットワーク上での対策を考える

IoTを導入する環境では、機器単体のセキュリティ対策だけではなく、ネットワークに対するセキュリティも考える必要があります。

 

以下、サービス・構築・接続時に取り組む必要がある要点を抑えましょう。

 

(1)機器等がどのような状態かを把握し、記録する機能を設ける

異常の発生を検知・分析して、どこで何が起きているかの原因を把握し、個々の機器の動作を適切に管理する必要がある。

 

(2)機能及び用途に応じて適切にネットワーク接続を行う

実際に利用する用途に合わせて有線・無線のどちらを選択するかを考えた上で、対策を行う必要がある。

 

(3)初期設定に留意する

攻撃者側から見て脆弱なシステムとならないよう、セキュアな設定を行うことが求められる。

 

(4)認証機能を導入する

攻撃者が乗っ取ったIoT機器が「なりすまし」を行うことで、不正な動作を引き起こす。

「なりすまし」「盗聴」を防ぐために、認証や暗号化の仕組みの導入が必要です。

 

 安全安心な状態を維持し、情報発信・共有を行う

長期間にわたってシステムを利用すると、機器・セキュリティ対応策の劣化も考えられます。

安全な状況を維持するために、取り組むべき内容を以下でチェックしておきましょう。

 

(1) 出荷・リリース後も安全安心な状態を維持する

IoTシステム・サービスを提供する側として、IoT機器のセキュリティ上重要なアップデートを必要なタイミングで適切に実施する必要がある。常に安全安心な状態を維持するために行われます。

 

(2) 出荷・リリース後もIoTリスクを把握し、関係者に守ってもらいたいことを伝える

リアルタイムで脆弱性情報を関係者と協力しながら収集・分析して、ユーザや他のシステム・サービス提供者に情報発信を行う必要がある。

 

(3)つながることによるリスクを一般利用者に知ってもらう

提供者側が、リスク対策を行ったとしても、出荷・リリース時に想定できなかったリスクが起こることもあり、そのようなリスクがあることを一般利用者に伝える必要がある。

 

(4)IoTシステム・サービスにおける関係者の役割を認識する

サービス提供開始までに、システム・サービス提供者が関係者間の役割分担を明確にして、それぞれの役割を理解してもらえるように行動を起こすことが大切になります。

 

(5)脆弱な機器を把握し、適切に注意喚起を行う

新しく設置する機器だけでなく、既存の機器も含めて、脆弱性を持つ機器を特定する必要があります。

また、脆弱性が見つかった場合には、管理者に対して注意喚起も忘れてはなりません。

 

サービス提供者側がIOTサービスのリスクを考慮して、対策を重点的に行おう!

今回の記事では、サービスを提供する側から見たIOTサービスのセキュリティリスクと対策について説明してきました。

 

機器単体だけであれば想定できる問題も、ネットワークに接続することでより広範囲で対策が求められます。

起こり得るセキュリティリスクを考慮した上で、必要な対策を適切に行って、運用することが大切です。

 

弊社では、デバイス単体の検証に加え、サービスを構成するWeb/APIサーバーやモバイルアプリを含めたエコシステム全体の検証を行う「IoT/組み込み機器セキュリティ診断サービス」を提供しています。お気軽にお問い合わせください。

SHARE

COLUMN LIST

CONTACT

お問い合わせはこちらから