RSS

【IT担当必見】IoTのデジタルセキュリティの脅威とは?

2021年7月1日(木) 09時26分(タイ時間)
【IT担当必見】IoTのデジタルセキュリティの脅威とは?の画像
【IT担当必見】IoTのデジタルセキュリティの脅威とは?
 IoTデバイスは一般消費者だけでなく、ビジネスでもあらゆるシーンで活用されています。IoT技術は無限の可能性を持つ一方で、最も見過ごされているデバイスのひとつでもあるのです。

 この記事では、オフィスでのIoT技術の活用事例や、見落とされがちなIoTデバイスに関連するセキュリティ問題、ハッカーや犯罪者による被害を未然に防ぐための対策について解説します。


オフィスでのIoTの活用事例


 オフィスでIoTを導入する多くのメリットをもたらしますが、具体的にはどのような活用事例があるのでしょうか。ここでは、実際にオフィスで活用されている事例を3つご紹介します。

会議室での利用

 社員の数が多い企業では、会議室の確保が課題となることが多いでしょう。会議室にIoTセンサーを設置することで、どこからでも会議室の利用状況を確認できるようになります。急に会議が入ったとしても、IoTデバイスで予約状況を確認し、残り時間が十分な会議室を選べるのです。

トイレでの利用

 オフィスでの便利なIoTの活用事例のひとつに、トイレの利用状況を把握する機能があります。社員数が多い企業や、来客が絶えないオフィスでは、トイレがいつも混んでいてストレスを感じる人も多いでしょう。

 そこで、オフィスのトイレにIoTデバイスを導入することで、トイレの利用状況のデータを収集したり、待ち人数を表示したりすることが可能になります。トイレの混雑状況がリアルタイムで確認できるため、効率的にトイレを利用できるようになります。

空調管理での利用

 IoTデバイスを空調管理に導入することで、これまで手作業で行っていた温度センサーや、湿度センサー、二酸化炭素濃度センサーなどを用いた室内環境の管理を可視化することができます。これらの値を可視化することで、ビジネスパフォーマンスを向上させるための設定や、必要に応じて換気を行うことが可能になります。さらに、人感センサーや照度センサーなど、複数のセンサーを組み合わせることで、オフィスの室内環境を最適化するのに非常に有効です。

軽視されがちなIoTのセキュリティ

問題とは?


 IoTテクノロジーはオフィス環境の改善に一役買っている一方、企業がこれまでに直面したことのない多くの微妙なセキュリティ上の課題を生み出します。日本の経済産業省と総務省も「IoTセキュリティガイドライン」を制定しており、IoTデバイス関連の被害の発生を危惧しています。

 ここからは、多くの企業がIoTデバイスを導入する際に見落としがちな問題を紹介します。

1. 紛失や盗難に遭いやすい

 モバイル機器は持ち運びができるため、ハッカーや犯罪者は、タブレットのような一般消費者向けのデバイスを盗もうとするかもしれません。タブレットにIoTデバイスが接続されている場合は、ネットワークを攻撃するためのゲートウェイとなるため、知識の豊富なハッカーや犯罪者はモバイルデバイスを盗んで攻撃することを試みるかもしれません。

2. データが多すぎる

 IoT技術の利点のひとつは、ビジネスシステムに関する新しいデータを大量に生成できることです。しかし、大量のデータが生成されることで、準備を怠ると問題が発生する可能性があります。ハッカーや犯罪者は、ネットワーク上の大量の新しいデータの中に悪意のあるトラフィックを隠すことができるため、ネットワークセキュリティツールでは、IoTデバイスに対する攻撃の発生を特定することが困難になります。

3. 廃棄のプロセスが複雑

 IoTデバイスの廃棄プロセスは、単にゴミ箱に捨てるだけでは完結しません。IoTデバイスには、接続されている情報資産やネットワークに関するデータが保存されており、その中には企業の機密情報やユーザー認証情報も含まれています。IoTデバイスを安全に廃棄するためには、これらの情報を消去したり、アクセスできないようにしたりする必要があります。


IoTのキュリティリスクの対策方法


 では、このようなIoTのセキュリティ問題の対策はどのようにすればいいのでしょうか?ここからは、いくつかの異なる対策方法をご紹介します。

テクニカルソリューションの導入

 企業は、組織内で使用しているIoTデバイスを完全に可視化する必要があります。誰がどのデバイスを持っていて、それらのデバイスがどのように使用されているかを把握する必要があるからです。

 また、IoTデバイスの可視化に加えて、IoTデバイスを接続しているルーターにVPNを導入するのもいいでしょう。VPNとは仮想プライベートネットワークとも呼ばれている、インターネット接続とオンラインプライバシーを保護する仕組みです。

セキュリティトレーニングの実施

 特に企業のIT担当者は、安全でないIoTデバイスを運用することに伴うリスクを認識する必要があります。現時点で、IoTデバイスのセキュリティは万全であるとは言えないため、セキュリティ第一の考え方を養う必要があります。そのためには、IoTデバイスを導入した後、安全かつセキュアに利用・廃棄する方法を徹底的にトレーニングする必要があります。

IoTデバイスの棚卸し

 まず、企業で管理しているデバイスを把握する必要があります。企業で管理しているIoTシステムを再確認することで、リスクの洗い出しや対策の検討がしやすくなります。デバイスが抱える可能性のあるセキュリティ課題や考えられるリスクのうち、どれに該当するかを確認してください。その際、他の部署と連携して漏れをなくすようにしましょう。

文:西村望美
《newsclip》