IoTとは、英語の「Internet of Things」の略で「モノのインターネット」という意味です。パソコンなどの情報・通信機器以外の全てのモノに通信機能を持たせ、インターネットへ接続を行ったり、相互通信によりお互いを制御する仕組みのことです。つまり、「身の回りのものがすべてインターネットに繋がること」をいいます。
IoTの活用例
■交通機関で活用されている例
京都市営バスでは、バスにビーコンを設置し、バスの接近を通知するサービスを行っています。 これは、運行しているバスにビーコンを設置し、該当バスが停留所に近づくと停留所に設置している大型ディスプレイにバスの運行状況が反映される仕組みになっており、バスの運行状況を確認することができます。
■個人で活用されている例
インターネットと繋がるネットワークカメラを利用して、離れた場所にいる人や動物の状況を確認することができます。例えば、留守中に自宅で飼っているペットの様子を確認した時に、仕事場や外出先などの離れた場所からスマートフォンでチェックし、ペットの状況を確認する活用もあります。
IoTに迫る脅威
IoTの進展により、インターネットに接続される機器が増加することで、セキュリティに対する課題もあります。
家庭用ルータやネットワークカメラ、ビデオレコーダーなどのIoT機器に感染するマルウェアの危険性が懸念されおり、昨年、米Dyn社のDNSサービスを標的とした大規模なDDos攻撃では、IoT機器に感染するマルウェア「Mirai」が確認されています。
これは、攻撃者にとって不正アクセスの対象、攻撃の踏み台となる機器の増加が新たな脅威となり、IoTに伴うセキュリティ対策が重要となっています。
<図1>「Mirai」のソースコード(警察庁『インターネット観測結果等(平成28年9月期)』より引用)
IoT機器のセキュリティ対策
IoT機器に感染するマルウェア「Mirai」はIoT機器の脆弱性や設定不備を悪用し感染を行います。その様な脅威から感染を防ぐ為に以下のセキュリティ対策を推奨します。
1.IoT機器のIDやパスワードを初期設定のまま使用せず、推測されにくいIDとパスワードに変更しましょう。
2.IoT機器をインターネットに接続する際は、直接インターネットに接続せずに、ルータを通じて接続し、ファイアウォールにより不必要な外部からのアクセスを遮断しましょう。
3.IoT機器のファームウェアをアップデートし脆弱性を解消しましょう。
情報セキュリティに関することならお気軽にご相談ください。