IoTセキュリティ対応支援

IoTシステムは、従来のシステムに比べて個々のデバイスまでのセキュリティ監視が行き届きにくく、不正接続やマルウェア感染などにより、異常が広範囲に及ぶ可能性が高いことが特徴です。PwCはIoT特有のリスクを可視化し、デバイスの性能を考慮した設計やセキュリティ診断・テストなどを通して、IoTの安全な利活用を支援します。

IoTを狙ったサイバー攻撃が激増

通信技術の発達により、モノのインターネット化（IoT：Internet of Things）が世界中で加速度的に進んでいます。IoT機器自体がネットワークに接続できるのみならず、今やインターネットを介して機器同士がさまざまにつながり、フィジカル空間から収集した多くの情報をもとに、人工知能（AI）をはじめとする先端技術と連携することで、私たちの生活や企業のビジネスに新たな価値を生み出しています。

一方で、インターネットに接続できる利便性は諸刃の剣でもあります。普及に比例して、IoT機器を対象としたサイバー攻撃が増加しています。

IoTを狙ったサイバー攻撃の例

IoT機器がマルウェアに感染。同様に感染可能なIoT機器を探索する踏み台として利用され、大規模DDOS攻撃にさらされた
脆弱な初期パスワード（「1111」といった単純で推測可能なものなど）を利用したIoTデバイスへの不正ログイン
IoT機器を乗っ取り、インターネット越しに遠隔操作・データ改ざん（人命に影響するケースも）

IoT特有のリスクに注意が必要

IoTはさまざまな機器・サービスと連携されることから、インシデントが一度発生すると踏み台などに利用され、異常が波及するリスクが高まる傾向にあります。また製品のライフサイクルが10年以上に及ぶものが多く、時間の経過とともにセキュリティ対策が不十分になりがちです。さらには監視が行き届きにくく、想定していない接続も行われる傾向にある点にも注意が必要です（図表1）。企業は、このようなIoT特有の性質を勘案した上でセキュリティリスクを洗い出し、セキュリティ要件の定義・設計をすることが求められます。

IoTシステムのアーキテクチャ（構成要素）は、「IoTプラットフォーム」「ネットワーク」「モノ」の3要素で大きく構成されます。モノ（IoTデバイス単体）でのセキュリティ対策が難しい場合は、IoTプラットフォーム（クラウドなど）におけるIoTゲートウェイとの相互認証やネットワークにおける通信の暗号化といった、より上位のシステムで対策を実施し、全体最適を考慮したセキュリティ対策を設計・実装することが必要です。