2015年11月14日 12:00
IoTはセキュリティなしに成功せず - Nokiaのセキュリティトップが語る"守り方"
と説明した。
○IoTのセキュリティ、具体的な課題は?
IoT特有の課題はいくつかある。例えば製品ライフサイクルでいえば、スマートメーターなどのIoTデバイスは、これまでの携帯電話と比較すると長く使われる傾向にある。これは、「どのようにしてデバイスを最新の状態にアップデートするか」という課題をもたらす。また、デバイスが発するシグナル(信号)を、マルウェアから操作することでシグナルをたくさん送りつける「シグナルストーム」の可能性もあるという。
ネットワーク側のセキュリティ対策としては、SIMやソフトSIM(UICC、eUICC)などを利用した確認と認証、ネットワークアクセス制御、データ保護、ネットワークのアベイラビリティ、そしてIoTデバイスの管理サービスなどがある。またTargia氏は、具体的な対策として、「望ましいIoTトラフィックのみを許可するなど攻撃のベクトルを減らす」ほか、「異常なトラフィックとシグナルの検出」「ファームウェアと設定のアップデートなどのセキュリティ管理」「最新のセキュリティプロトコルの利用」などのアプローチを紹介した。NokiaはTargia氏のもとで2014年にセキュリティ事業を立ち上げ、ソリューションの開発と提供を進めている。