Industry Insights | Blog | Granite River Labs

IoTのサイバーセキュリティーの大切さ

作成者: GRL Team|2023/12/19 4:41:09
Granite River Labs, GRL
サンジャイ・K・シャルマ

 

IoTのサイバーセキュリティはどれくらい大切?

スマートデバイスは今のデジタル化された世の中ではすごく大事です。サイバーセキュリティは便利さで世界中の人々から好かれてます。ですが、スマート・コネクテッド・デバイスが誰よりも好きなのは、サイバー犯罪者だ。Internet of Things (IoT)でホームアシスタントや冷蔵庫、洗濯機、接続された警報システム、ドアロック、煙探知機、ベビーモニターなどの便利な家電製品は多くの人々に使われています。

 

個人と企業のリスク

ドイツのオンラインデータ収集・可視化プラットフォームStatistaによると、2030年には世界で290億台のIoTデバイスが売られるというデータが出ています。ちなみに、世界の人口は今 78億人です。個々のIoTデバイスは、より広範囲に接続されたネットワークを侵害することで、損害をもたらす可能性もある。IoTデバイスのトラフィックの98%が暗号化されていないという事実は、現在のセキュリティ対策が不十分であることを示している。専門家によると、このようなデバイスの57%は、中レベルまたは高レベルの攻撃に対して脆弱である。

セキュリティプロトコルなしではすべての接続されてる機器がサイバー犯罪者の入口になる可能性があります。大事な個人情報を保管し、IoT技術を使うモバイル・アプリケーション、コンシューマー・エレクトロニクス、eコマース、自動車などの不適切なIoTセキュリティの影響は、組織だけでなく、政府でさえも深刻なものとなる可能性がある。

なぜIoTサイバーセキュリティは重要視されてない?

リスクだけでなく、企業にとってゼロ・トラスト・アプローチを取り入れるのが難しいです。多くの企業をサイバー犯罪の危険性を知らず、機器の使いやすさやコスト軽減しか見てない場合が多いです。人々の需要に追いつくために イノベーターや企業は機器のセキュリティより機能を優先しています。

なにが安全なサイバーセキュリティとされてますか?

海や空といった自然の景観と同様に、国際的なサイバーセキュリティの景観も全体が同じものではなく、固有のインフラで構成され、地理的な地域ごとに互いに動的に影響し合う固有の規範に支配されるものである。その結果、サイバーセキュリティのプロトコルは、その有効性と範囲が法律によって大きく異なる。さらに、常に新しい技術を革新するサイバー犯罪者に対抗するためにもセキュリティを継続的に改善する必要がある。

ヨーロッパ: ETSI EN 303 645

欧州連合(EU)がコンシューマー向けIoT機器のサイバーセキュリティ要件のETSI EN 303 645を公開しました。この基準は6月に発表され、子供用玩具、ベビーモニター、煙探知機、ドアロック、スマートカメラ、テレビ、スピーカー、ウェアラブル健康機器、警報システム、コネクテッド家電までのスマートデバイスにに対する攻撃に対抗するために作られました。朝、スマート冷蔵庫に朝ごはんを取りに行き、寝るまでの間で13個ほどのセキュリティに守られていないといけません。 安全なサイバーセキュリティのために機器に取り入れた方がいい機能がこちら:

  1. デフォルトパスワードがない
    2. 脆弱性の報告を管理する手段を導入する
    3. ソフトウェアを常にアップデートする
    4. 機密性の高いセキュリティパラメータを安全に保管する
    5. 安全に通信する
    6. 攻撃の隙を与えない
    7. ソフトウェアの完全性を確保する
    8. 個人データの安全性を確保する
    9. システム障害に強いこと
    10. システムの遠隔測定データを調べる
    11. ユーザーが個人データを簡単に削除できるようにする
    12. 機器の設置やメンテナンスを容易にする
    13. 入力データを検証する

これらの基本的なセキュリティへの準拠は、無線設備指令(RED)要件の一部であり、また、一般データ保護規則(GDPR)などのプライバシー要件への準拠にも役立ちます。ETSI EN 303 645は、IoT機器に基本レベルの保証を提供するだけでなく、EUサイバーセキュリティ法(CSA)などの将来のIoT認証スキームのベースラインを形成します。

そのため、2025年までに完全準拠が義務化される見込みだ。この規格は、すべてのサイバー犯罪から100%確実に保護するものではありませんが、サイバー犯罪者がDDoS攻撃を仕掛けたり、家庭内のユーザーをスパイしたりするのを防ぐ上で、メーカーが大きな一歩を踏み出すのに役立ちます。今日、ETSI EN 303 645は世界的に認知され、業界の専門家、学者、試験機関、国際的な政府機関によって使われています。また、民間部門との調和を図るため、製造業者、供給業者、実装業者が承認された評価手法をプロセスに適用できるよう、テスト仕様ETSI TS 103 701も策定されました。近い将来、ETSI EN 303 645に代わる新しい要求事項がETSIから発表される予定です。

GRLで相互接続された未来の安全性を確保しましょう

テレコムと相互運用可能なデバイスの力を活用し、IoTネットワークで急増する課題に正面から立ち向かう。IoTデバイスをテストするGRLのスイートはエンジニアや政府および組織(NABL-試験所および校正機関のための国家認定委員会)などに採用されています。

テレコムと相互運用可能なデバイスの力を活用し、IoTネットワークで急増する課題に正面から立ち向かう。IoTデバイスをテストするGRLのスイートはエンジニアや政府および組織(NABL-試験所および校正機関のための国家認定委員会)などに採用されています。

筆者について

サンジャイ・K・シャルマ

ディレクター -サイバーセキュリティ・サービス

サンジャイ・K・シャルマはサイバーセキュリティ・サービスを担当しており、様々な国内、国際、業界標準に準拠した評価施設を立ち上げています。彼はIoTとデジタル・テクノロジー・ストラテジーのサポートもしています。