IoTはセキュリティなしに成功せず - Nokiaのセキュリティトップが語る"守り方"

と説明した。

○IoTのセキュリティ、具体的な課題は?

IoT特有の課題はいくつかある。例えば製品ライフサイクルでいえば、スマートメーターなどのIoTデバイスは、これまでの携帯電話と比較すると長く使われる傾向にある。これは、「どのようにしてデバイスを最新の状態にアップデートするか」という課題をもたらす。また、デバイスが発するシグナル(信号)を、マルウェアから操作することでシグナルをたくさん送りつける「シグナルストーム」の可能性もあるという。

ネットワーク側のセキュリティ対策としては、SIMやソフトSIM(UICC、eUICC)などを利用した確認と認証、ネットワークアクセス制御、データ保護、ネットワークのアベイラビリティ、そしてIoTデバイスの管理サービスなどがある。またTargia氏は、具体的な対策として、「望ましいIoTトラフィックのみを許可するなど攻撃のベクトルを減らす」ほか、「異常なトラフィックとシグナルの検出」「ファームウェアと設定のアップデートなどのセキュリティ管理」「最新のセキュリティプロトコルの利用」などのアプローチを紹介した。NokiaはTargia氏のもとで2014年にセキュリティ事業を立ち上げ、ソリューションの開発と提供を進めている。