従来のITでは守れない! IoTデバイスはこう運用する – ITpro



 IoTをセキュアな状態を保つために、IT分野と同様にデバイスやソフトウエアを適切に管理する必要がある。ところが、同じやり方では予想外の事態も起こり得る。

 では、IoTを利用したシステムを安全に、かつ安定して動かすには何をすべきなのか。IoTデバイスの運用フェーズに焦点を当てて解説する。

人の操作を必要とせず、問題が起こっても気づきにくい

 まずは従来ITと比較してIoTの特徴を洗い出してみよう(図1)。

図1●従来ITとIoTの特徴の比較

[画像のクリックで拡大表示]

 1つには、人とデバイスの関係が異なる。PC、サーバー、モバイル端末など従来のITデバイスは、人が操作し、人に対して何らかの情報を表示することが目的だった。

 それに対してIoTデバイスは、人の操作を必ずしも必要とせず、自動で動作する。人に対してアウトプットがあるとは限らない。このことから、デバイスに何か問題が起こっていても人が気づきにくい。他人に不正利用されても気づかない恐れがある。

利用環境が多様で、既存の防御手段で守れない場合も

 利用環境にも違いがある。PCや携帯端末はオフィス外で使われる場合でも、人がいる場所、人が生活できる環境で使用される。一方IoTは、個人の家の屋内、屋外、工場内などあらゆる場所で利用される可能性があり、人がいない場所で使用されることも少なくない。広範囲に分散した状態で稼動することも考えられる。設置場所が多様であるうえに、一カ所に固定されているデバイスばかりとは限らない。

 このことは、IoTデバイスをつなぐネットワークの構成は多様かつ変化することを意味する。つまり、DMZやファイアウォールの設置で防御できない場面が発生するのである。

 また温度・湿度・振動・衝撃など機器にとって過酷な環境で使われるケースも多い。外部要因によるセンサーの誤検知、不正なデータの混入による誤動作、物理的な破損からの機能停止の危険性も高い。

ライフサイクルが長く、脆弱性が放置される恐れも

 ライフサイクルの長さも特徴的な点だ。従来のITシステムはハードウエアを含めて数年?10年程度で更改されることが多く、所有者が変わることは多くはない。パッチ適用などのメンテナンスはプロセス・仕組みとも基本的には整っている。また稼動状態のまま廃棄されることはあり得ない。一方IoTの場合、10年、20年と使うことも珍しくない。車のように中古市場があり頻繁な所有者の変更も想定しなければならない。

こんな記事も読まれています



コメントを残す