[特集]

Q&Aで分かる

モノのインターネット(IoT)のすべて

 

Q&Aで分かる モノのインターネット(IoT)のすべて 「Q&Aで分かる」特集は、ペンタセキュリティが韓国のTVチャンネルである「SBS CMBCの経済ワイドイシュー」の「生活経済」コーナーで紹介・解説するセキュリティ関連の内容をまとめて、提供する記事です。モノのインターネット(IoT)セキュリティから始まるこの特集は、最近話題になっているネットバンクのセキュリティに関する話や仮想通貨などの新しく登場したセキュリティ脅威からウェブサイトハッキング、ITセキュリティ、ホワイトハッカーなどの一般的な情報セキュリティまで現代社会に存在する様々な種類のセキュリティをテーマとして、よくある質問に対して、ご回答する形で解説する予定です。

記事の最後では、特集内容をまとめておりますので、最後まで読んでください。

今回は、 モノのインターネット(IoT)と関連した多様な質問に対する答えを調べようとします。最近広告で言葉を理解して、自動で検索をしてくれる賢い冷蔵庫やTV、スピーカーのような家庭用電子機器などの事物にインターネットを連結してさらに便利に使用できるようにする技術が問題になっています。 すぐに事物インターネット技術です。

今からはもう少し詳しく、モノのインターネット(IoT)とモノのインターネット(IoT)のセキュリティについて調べてみます。

先にモノのインターネット(IoT)とは、センサーやデバイスといった"モノ"がインターネットを通りじてクラウドやサーバーに接続され、情報交換することにより相互に制御する仕組みです。

 

www.pentasecurity.co.jp

 

では、モノのインターネット（IoT）に関しまして、よくある質問をもとに疑問を解消してみましょう。

 

 

Q.最近になってIPカメラ、loTスピーカーなど物のネットをたくさん使用するようです。 一体IoTとは何ですか?

モノのインターネット（IoT)とは、様々な事物（モノ）がインターネットに繋がるという意味のInternet of Things.IoTと呼びます。テレビ、冷蔵庫、カメラ、スピーカー、ドアロックなどがインターネットに繋がっていて、便利になるのです。
産業分野では、自動車やAMIシステム(Advanced Metering Infrastructure)にも利用されており、工場でもIoTが見えています。こういうふうに、全世界・広い分野で使われるモノのインターネットデバイスは、今年84億台から来年111億台に増加する見込みです。

 

Q.具体的なモノのインターネットの利用事例はありますか。

現在までは、家電製品や生活機器でよく使われています。例えば、スピーカーに必要な情報を検索してほしいと音声認識で言えば、スピーカーがインターネットに自動的にアクセスし、それを検索するほか、家に入る前に設置しておいた携帯のアプリで室内の温度を先に調整したりなどがあります。

 

Q.IoT技術は、日常生活の中に深くかかわるはずですね。それでは、IoT技術によって発生する可能性がある問題とは何がありますか。

あまりにも便利ですが、やはりネットと繋ぐことになると、ハッキング脅威が多少問題となります。IoTハッキングの脅威が高まっているため、来年の世界中のIoTセキュリティ市場の規模も6,244千円に達する見込みです。

 

Q.実際的にIoTによって発生するセキュリティ問題にはどんなものがありますか。
私たちが簡単に思い浮かべる個人情報漏洩やそれによるハッキング問題はもちろん、IoT技術は生活に密接しているため、生命の脅威にまでなる可能性があります。

実際、最近ハッカーたちが家庭向けのIPカメラシステムをハッキングし、韓国女性たちの日常プライバシーを撮った映像を中国の成人サイトに大量にアップして大きな議論になったりもしました。 このIPカメラがハッカーたちの間に新しい'プライバシーの流出経路'として浮上していることなのに、中国ハッカーたちがこのIPカメラがセキュリティに弱いという点を狙ったものです。 このように流出された映像は韓国成人サイトでも堂々と共有されるだけでなく、IPカメラハッキングの方法まで一緒に帰ってきて、問題はさらに深刻になりました。

また、最近は家ごとにあるドアロックもハッキングの対象になります。誰もドアロックに手をつけなくても、ハッキングを試みやいなや、数秒で自動的にドアロックロックが解消できた実験もありました。これは、自動車のドアロックも同じく、携帯を利用し、リモートで車のドアを開くこともできますが、このシステムもハッキングされると、危険になる可能性があります。

 

Q. 最近コネクティッドカーが話題になっているが、これもハッキングされる可能性があるということですね。

はい、そうです。セキュリティが完璧ではない自動車のダッシュボードとかエンジンにかかわっている通信部分をハッキングすると、自動車を勝手に操作できます。

ハッカーらがエンジンを消すコマンドとか加速させるコマンドを入力し、コネクティッドカーを「ゾンビ」のようにすることができます。また、ボリュームを急に上げたり、ハンドルを動かして、車両を勝手に操作する可能性もあります。

 

Q.生命の脅威になるとしたらそのまま見過ごす問題ではないようですね。IoT技術をもっと安心して利用できる方法はありませんか。

モノのインターネット(IoT)分野は成長段階であるため、技術に対するセキュリティがきちんと備えられていない状況です。モノのインターネットに対するセキュリティが従来のパソコンハッキングを防ぐ際に使用したワクチンを通じて、保護するのは無理です。

今からは、すべてのIoTデバイスがリリースされる時点で既にセキュリティを完璧に備えてから出荷されなければなりません。

 

例えば、IoTデバイスというのは目的を明確に持ってから作られるものであるため、セキュリティ方法自体が従来のパソコンとは違わなければならないということです。なので、IoTデバイスには、デバイス自体の目的に正しいのか、他人が他の目的でデバイスを使用しているのではないかなどを確認してくれる機能が搭載されていなければなりません。こういうプロセスを経てからネットにアクセスすることができるのであれば、ハッキングの根源的な原因を遮断することができます。

また、メーカー側ではIoTデバイスを使用者たちが使用する際、IDとパスワードを入力してこそネットを使えるように強力なプログラムを作らなければなりません。一部の製品は、IDやパスワードの入力がなくても作動できるようにしたため、ハッキングの対象になったでしょう。

最後に、デバイス自体で両方向に登録された一つの経路にだけ連結できるように設定する機能も必要です。「登録されたスマートフォンのみで情報を送らなければならない・信号を受ける時も登録されたスマートフォンでのみコマンドを受けることにする」ということです。すなわち、デバイス相互が認証をすることです。こうなると、連結が制限的になるため、ハッキングを防ぐことができるということです。

例えば、IPカメラが今は誰もが該当するIPカメラのインターネットアドレスさえ分かっていえばアクセスできますが、これからはデバイスで事前に連結を承諾した携帯だけに連結を許可しようということです。

 

Q.では、このような方法は法的に義務化されていますか?

まだ、法的強制力を持っていない状態です。しかし、関係機関では認証制度を準備しようとする動きがあります。韓国の場合、韓国インターネット振興院(KISA)でIoTデバイスを対象にセキュリティ認証の義務化を推進し、早ければ来年からはIPカメラ・ネットワークカメラハッキングなどの最近話題になっているIoTデバイスのセキュリティ上の脆弱性を改善して、セキュリティ事故を事前に予防するため、IoTデバイスセキュリティの認証制度を導入していく方針です。こういうふうに、1次的に自律認証方式でセキュリティを強化した後、関連制度を準備して、義務化を推進していく予定だそうです。

 

Q.では、IoTデバイスを利用する人たちができる努力にはどんなものがありますか。

 情報を自らが守るためにセキュリティ意識を持つことが大事です。また、ネットワークカメラなどのIoTデバイスを使用するとき、必ずIDやパスワードを設定してから使用しなければならず、周期的に変更しなければなりません。実際にパスワード設定をしないで使用したネットワークカメラが盗用された場合も多いです。

しかし、実際に使用者がセキュリティを実現するためにできるのは、少ないです。セキュリティに関する問題はIoTデバイス製造会社の役割です。結局は、セキュリティを備えたデバイスが消費者から選択されるはずです。

企業でのセキュリティ事故は単に情報を失うだけですが、個人にとっては危険な事故につながる恐れがありますので、いつもセキュリティ問題を意識・確認して実践するのが日常化しなければなりません。

 

Q.最後に、ペンタセキュリティで提供するソリューションにもモノのインターネット技術に関するソリューションがありますか。

 もちろん、ペンタセキュリティでもモノのネット時代を準備しています。コネクティッドカーセキュリティ・ソリューションである「アウトクリプト(AutoCrypt)」が代表的です。

自動車にインターネット技術を組み合わせたコネクティッドカーをハッカーの様々な攻撃から安全に保護してくれる「アウトクリプト(AutoCrypt)」を昨年から本格的にリリースしたことを始めに、今年からは本格的にスマートファクトリーセキュリティソリューション（Smart Factory Security Solution)市場へ進出しています。

 

既に多くの工場でIoT装置を工程に使用し始めたことによって、ペンタセキュリティでは今まで提供してきたソフトウェアとハードウェアタイプの暗号化モジュールをスマートファクトリーにも適用して、さらに高いセキュリティを実現させようとしています。製造工程に関するデータを集め、監視して、調整することは重要だが、このようなデータを、誰かが奪取し、変造したら？ これは工場と企業にとって、リスク高い脅威になるはずです。そのため、ペンタセキュリティではネットワーク攻撃を防御する最適なセキュリティ・システムを構築するために準備しているのです。

自動車や工場セキュリティソリューションのほかにも、スマートホーム・セキュリティ・ソリューションやスマートメータリング・セキュリティ・ソリューションを順番に発売する予定です。

 

 

 まとめ

• 産業分野では自動車や工場などでもIoTを使用している。
• 全世界のモノのインターネットデバイスは、今年84億台を記録し、来年には111億台まで増加する見込み。また、来年の全世界のモノのインターネットセキュリティ関連市場の規模は6,244千円に達する見込み。
• モノのインターネットのハッキング事例として、最近ハッカーらが家庭向けのネットワークカメラをハッキングし、韓国女性たちの日常を取った映像を中国サイトに大量アップロードして話題になった。.
• モノのインターネットに対するセキュリティは、従来のワクチンを通じたセキュリティでは絶対的に足りない。IoTデバイスはセキュリティを完備してからリリースされるべきである。
• IoTデバイス自体でお互いに登録されている一つの経路にだけアクセスできるように設定する機能が必要である。
• IoTデバイスは使用する人がセキュリティの重要性を認識することも大事だが、結局はIoTデバイスメーカーがセキュリティが完備されたデバイスを提供しなければならない。結局、消費者は便利ながら安全なデバイスを探すことに間違いない。

どうですか。モノのインターネットについて少しは理解できましたでしょうか。たぶん、完璧とは言えませんが、モノのインターネットに関する概念や疑問が少し解消されたはずだと思います。

次回は、最近話題になっているネットバンクとそのセキュリティについて説明いたしますので、楽しみにしてください。