ソフォスが予想する2016年のサイバーセキュリティとは?

が生まれている状況を認識する必要がある。

一方で、SophosはIoTデバイスを攻撃して任意のコードを動かすという例がすぐに広まることはないと考えている。これらは汎用のコンピューティングデバイスではなく、PCやスマートフォンのようなインタフェースを持たず、IoTデバイスは比較的保護されているからだ。

短期的に起こりうるのは、ベンダー以外のコードを挿入可能であるというIoTベンダーによるリサーチやPoC(概念実証)にとどまるだろう。

IoTデバイスへの攻撃としては、データを収集したり漏洩する攻撃が増加すると予想している。IoTデバイスが動画や音声、ログを蓄積するだけでなく、クラウドサービスにログインするためのIDパスワード情報へアクセスできるという事実を多くの人が知ることになるだろうと警鐘を鳴らしている。

将来的にIoTデバイスが進化して利便性や機能が高度になって周囲とやりとりするようになると、セキュリティに対する備えは産業制御システムのSCADA(Supervisory Control And Data Acquisition)/ICSと同じようなレベルになるという。業界は米国立標準技術研究所(NIST)、ICS-CERTなどがまとめているガイダンスを参考にするべきだろうとしている。