IoT機器、やはり課題はセキュリティ：ビジネスニュース 業界動向

　モノのインターネット（IoT）のエコシステムにおいて最もぜい弱なのは、やはりセンサーノードのようだ。そのため、何兆個にも上るセンサーの安全性を確保することが最重要課題だと専門家は指摘する。

　IntelでIoTソリューション向け部門のディレクタを務めるSandhiprakash Bhinde氏は、米国カリフォルニア州サンディエゴで開催された「TSensors Summit」（2014年11月12〜13日）で、「いったんゲートウェイから引き出されたセンサーデータは、企業のセキュリティと同じレベルで考えなくてはならない。（IoTネットワークにおける）センサーの数を考えると、問題はかなり拡張する」と述べている。「現時点で500億個あるといわれるデバイスのほとんどは、適切な形で保護されていない。ハッキングが起こる度に何らかの経済損失が発生している」（同氏）。

予想以上にぜい弱なネットワーク

画像はイメージです

　Bhinde氏は、いくつかの例を挙げた。2012年にサウジアラビアの石油会社Aramcoで3万台のワークステーションがマルウェアに感染したこと、米国カリフォルニア州のPacific Gas ＆ Electricの変電所に対する物理攻撃があったことなどだ。これらのネットワークは予想以上にぜい弱だった。

　同氏は「これらの事例は氷山の一角にすぎない」と来場者に語っている。「家電などの家庭用の機器も安全とはいい切れない。多くの家庭にはさまざまな機器がある。誰がそれらの機器のデータを閲覧しているのか、そしてそもそもそうした機器はどのようなデータを出力しているのかを知らなければ、問題は大きくなるばかりである」（同氏）。

　ソフトウェアによるセンサーへの攻撃の頻度は上がっていて、エンドユーザーとネットワークシステムの両方に課題を突き付けている。“常時稼働する”というセンサーの特性が、不正なアクセスを容易にしているという。

　Bhinde氏は、「一度センサーデータにアクセスできれば、情報を直接的に、あるいは間接的に改ざんしたり、漏えいしたりするのはたやすい」と述べる。

　ノードにおけるセンサー層での組み込み機器向けセキュリティが鍵になると、米国ニューメキシコ大学の教授であるSteve Walsh氏は語る。Bhinde氏は、これを「コンテキストを作る」と表現する。“異なる種類のセンサー同士がつながり、お互いにやり取りすること”だという。ホームセキュリティシステムのみに頼るのではなく、例えば、そのセキュリティシステムと洗濯機が通信して、システムの不具合などをモニタリングするといった具合だ。コンテキストを作ることで、サイバー攻撃と物理攻撃の両方のリスクを減らすことができるという。

業界団体はセキュリティを念頭に

　Walsh氏は、センサーネットワーク向けのセキュリティを構築する業界団体が必要だと述べる。Thread、OIC（Open Interconnect Consortium）、IIC（Industrial Internet Consortium）などは、センサーのセキュリティをいかに強化するかを念頭に置いて活動すべきだと主張している。

【翻訳、編集：EE Times Japan】