自分でできる!IoTのセキュリティ対策4選とこれからの課題

インターネットをたびたび脅かすウイルスやハッキング。

私も幼少期、家のパソコンがウイルスに侵されて再起不能になったのですが、画面のエラー表示が非常に怖かった記憶があります。以降はきちんとウイルス対策ソフトを入れています。

IoTも「モノのインターネット」と呼ばれるだけあり、インターネット経由で使用されるものなのでもちろんそれらのリスクが伴ってきます。

IoTを使用するときはパソコンと同じようにセキュリティ対策が必須。

日本国内でも普及が進み、企業等でもIoTを取り入れようと動いている中、政府も対策に乗り出しています。

 

しかし、対策と言ってもIoTデバイス自体にウィルスソフトをどう入れるのでしょうか?

政府はどのような対策を取るのでしょうか?

今回はIoTのセキュリティ、そして政府のセキュリティ対策などについて徹底解説。

自分でも手軽にできる対応策もあります。あなたに少しでも自己防衛の術を知っていただけたら幸いです。

1. IoT製品に迫る危機とは?

やはり代表的な被害が「ウイルス」。

去年あったウィルス被害に「Mirai」というものがあります。(ちなみに当メディアMIRAIMOは関係ございません。)

大量のデータを送り付けてサーバー・Webなどを使用不可にする「DDoS攻撃」を行う際に、感染した多数のIoT製品を「踏み台」にされます。

よって製品に保存されている個人情報や、監視カメラの映像などが対象となり、安全や個人情報を脅かす危険性があります。

Miraiに限らずIoTを脅かすウイルスには特段気をつけなければなりません。

2. IoTにはセキュリティ対策が最初からされているか?

まず個人で使用するIoT家電のウイルスセキュリティは、結論から申し上げますと2018年現在セキュリティ対策がなされている製品は少ないです。

ではIoT家電は隙ばかりなのか?というとそうではありません。

今のところ、IoTのセキュリティはIoTの連携に欠かせない自宅のルーターにかかっているところが大きくなっていると言えます。

守る術はWi-Fiルーターのセキュリティ

IoT家電をウイルスなどの脅威から守るにはWi-Fiルーターセキュリティー強化が必要です。

IoT家電の大半はルーター経由でインターネットに接続されているため一番心配すべき箇所です。

Wi-Fiルーターのセキュリティー強化の方法としては

  • Wi-Fi設定のパスワードを変更する暗号方式にセキュリティ強度の低いWEP方式ではなくWPA2を指定する
  • Wi-Fiの設定で接続可能な機器を制限する
  • SSIDのステルス機能を使う(外部からネットワーク名を参照できないようにする)

などが有効です。

3. IoT家電を守るために自分でできる対策4選

他に防犯カメラなどには自立してインターネットに接続されているものもありますし、IoT家電が急増している今、自立性のある家電が増えてくるでしょう。

そういった家電に対しても、自分でできる手軽な対策があります。

まずは購入時に商品を選ぶことから。小さなところからでいいのです。

3-1. サポートがないIoT製品は買わない

まずIoT製品を購入するときはサービスの問い合わせ窓口がある場所やサポートがしっかりしているメーカーの製品を選ぶようにしましょう。

サポートがないと機器の異常や不具合が生じたときにきちんと対応してくれないことがあります。

サポート期限が切れたものも少し危険です。

3-2. IoT製品の利用前にパスワードを変更

IoT製品には最初から決められているパスワードがあります。自分でできる手軽な対策として、パスワードの変更をしましょう。

  • パスワードは他人から解読されやすいもの(誕生日など)も避ける
  • パスワードの共有や使いまわしをしない
  • 定期的にパスワードを変更する

などの対策が大切です。

3-3. IoT製品をこまめにアップデートをする

アップデートの目的は、機械の不具合を改善したり不正利用を防止するために、インターネット経由で機械を最新の状態にすることです。

アップデートが発表されたら早めにアップデートを実行しましょう。

3-4. 使用しなくなったIoT製品の対処法

長期間使用しないIoT製品はまず、ネット接続を切り、電源を切りましょう。接続したままだと、機器が乗っ取られて不正利用される恐れがあります。

そして製品を売る・貸し出す・捨てるなどで手放す場合はプライバシーを守るため、初期化設定を行ったり、データを削除しましょう。

4. 国が挙げているIoTセキュリティー対策への課題

IoTは一般家庭内だけにとどまらず、学校やオフィス、公共施設など様々な領域に浸透しつつあり、IoT社会への一歩を踏み出しています。
やはり気になるのがセキュリティー問題。

IoT化した社会でサイバーテロなんて起きたらたまったものではありません。

例えば…

  • 自動運転自動車のハッキング
  • 自宅、オフィスのセキュリティにハッキング
  • 大型機械制御のハッキング etc…

こんな恐ろしいことが起こりかねません。

2017年10月3日にも総務省でこんなサイバーセキュリティ対策の課題を公表しています。

①所有者や運用者・利用者に安全な初期設定をしてもらえるように
ファームウェア※1のアップデートやIDパスワード設定、Wi-Fi設定の使用を設計時に盛り込み、分かりやすいデザインにする

②販売時にセキュリティの脆弱な機器の流通を防止するために、一定のセキュリティ要件を満たしているIoT機器に認証マークをつける

③すでに利用されているものに関しては継続的に安全安心な状態を維持するための「セキュリティ検査の仕組みづくり」が必要

④IoTシステムは従来の機器以上に利用者による十分な対応が必要なので、利用者の意識啓発の実施やIoT機器に関する相談窓口を設置することが適当。

⑤IoTの脆弱性対策に関する実施体制の整備として
IoT機器の製造業者・流通業者・保守ベンダー※2・ISP※3・利用者
それぞれが補完し合いながら対応していかなければいけない。その体制について検討する必要がある

⑥AI(人工知能)を利用し、サイバー攻撃感知や解析をするための研究開発が必要

※1 ファームウェア・・・ハードウェア(物)を動かすためのソフトウェア。ちなみにファームは「農園」ではなく「固い」「堅強」という意味。
※2 保守ベンダー・・・ベンダーは販売会社・業者のこと。保守ベンダーはハードウエアとソフトウエアに障害が発生した際の復旧作業や、障害の予防作業に関することをする業者。
※3 ISP・・・インターネットサービスプロバイダ(Internet Service Provider)の略語。インターネットへの接続サービスを提供する会社のこと。

参考 総務省:「IoTセキュリティ総合対策」

野村総合研究所では2022年度までにはIoTの市場規模が3.2兆円まで膨れ上がる予想を立てています。

それに備えるためにも課題を次々にクリアし今後のセキュリティ強化に期待したいものです。

5. IoTセキュリティー対策製品と企業の取り組み

上記の通り国のIoTセキュリティー対策はこれからに期待といったところですが、ウイルスは待ってはくれません。
そこでまだまだ数は少ないですが、IoTセキュリティー対策の製品をピックアップしてみました。

これからもこういったセキュリティー対策製品は増えていくことが予想されます。

5-1. トレンドマイクロ社 ウイルスバスター for Home Network


https://www.trendmicro.com/ja_jp/forHome/products/vbhn.html

スマート家電をはじめとして、ホームネットワークに接続されるIoT製品をサイバー攻撃から守れるものです。

端末台と1年間のサービス費用で19,224円(税込)で

  • 不正サイトへのアクセスブロック
  • 各端末へとくにインストールすることなく利用状況を可視化できる
  • 不正な遠隔操作・ネットワークの侵入を防御

などのIoTだけでなく普通のPCのウイルス対策をもできるセキュリティー対策製品です。

5-2. 進化していく企業のIoTのセキュリティ分野

NTTコミュニケーションズでも以下の通り、総務省からの依頼でIoTセキュリティーを強めています。

NTTコミュニケーションズ(NTT Com)、NTTPCコミュニケーションズ(NTTPC)は2018年1月26日、総務省から受託した「IoTセキュリティ基盤を活用した安心安全な社会の実現に向けた実証実験」のうちカーモビリティー分野について、坂井学 総務副大臣 兼 内閣府副大臣らを招いた視察会を東京都内で開催した。同実証実験は2017年12月に始まったもので、「カーモビリティー」「スマートホーム」「エデュケーション」の3分野で、IoT(Internet of Things)デバイスを踏み台にしたDDoS攻撃やマルウエア感染などのサイバー攻撃の脅威から環境を守る「IoTセキュリティ基盤」の有用性を検証している(NTT Comのニュースリリース)。

引用:日経テクノロジーonline http://techon.nikkeibp.co.jp/atcl/news/16/013010651/

不正アクセスを遮断する・通信記録を取って異常を検知&送信・ソフトウェアを強制アップデートさせるといった

認証・検知・対処機能があるモノである「IoTセキュアゲートウェイ」を開発、強化しています。

このように国と企業がタッグを組んで急速にIoTセキュリティーは進化しているさなかです。

6. 政府や企業も頑張っているけど自分でも対策を!

確かに、国や企業も今IoTのセキュリティ強化に向けて取り組んでいますが、一番重要なことは自分自身でセキュリティ対策をすること。

自分で使うものや、IoTを導入した不動産投資では入居者のプライバシー問題も関わってきます。

何かあった時に責任を取らなければいけないのは大家さんであるあなたです。

適切な管理や対策を怠らなければIoTは人々の生活を便利・安全にする優れものです。

 

関連記事【不動産×IoTシリーズ】不動産投資でIoTがもたらすメリットデメリット

2017.11.07

ではまた次回のIoT特集でお会いしましょう。

この記事が気に入ったら
いいね!しよう

ミライモの記事を毎日チェック!

ASIS株式会社
E−bookダウンロード

おすすめのセミナー一覧

現在、表示する情報はありません

全てのセミナーを見る

カテゴリー一覧

無料でE-BOOKをダウンロード

初めての不動産投資入門

  
E-BOOKをダウンロードする