アイ・オー・ティー モバイル株式会社

永遠の課題Security Data : 2020.04.27

テキストがここに入りますー

皆さんこんにちは。

IoT mobile代表の原田です。

IoT導入を検討する際に必ずと言っていいほど、課題に上がるのが

「セキュリティ」

です。

弊社がご支援させていただく企業様からよくこのような質問を頂きます。

「原田さん、IoTってセキュリティ大丈夫なんですか?」

って。
その時は私は笑顔で必ずこう言うんです。

「全然大丈夫じゃありませんよ」

って。

一瞬その場は固まりますが、これが正直な話なんです。

はっきり言って、セキュリティに関する課題は今後「大丈夫」と言い切れる時代は来ることはないでしょう。

例えどんなに高額なセキュリティソフトを入れても、例え高技術を持った技術者を数百人社内に揃えても、答えは一緒です。

「全然大丈夫じゃありません!!」

きっと、今巷で販売されている最先端の高額なセキュリティソフトも数年後、いや数ヶ月後にはサイバー攻撃を受け無意味なソフトになっているかも知れません。

世の中に「今後10年、絶対に安心のセキュリティです」なんて謳ってるサービスはありませんよね。

つまり、セキュリティの世界に「絶対に」はないってことなんです。

これはまるでインフルエンザウイルスのように新型のウイルスが出ては、新型のワクチンが出て、その翌年にはまた新型のウイルスが出ると言ったように、いたちごっこがセキュリティの世界なのです。

だからと言ってウイルスやハッキングによる脅威に襲われない様に祈って下さいと言ってるわけではありません。

もちろんできる限りの対策は必要だと考えます。

では、どのような対策をすればいいのか。

まず、対策を語る前に基本的な「セキュリティ」に関する要素について学んでいきましょう。

ズバリ、セキュリティ要素は以下の3つです。

「機密性」
 その情報にアクセスできる人のみがアクセスできること

「完全性」
適切な権限を付与された人以外から情報が改ざん・消去などされないこと

「可用性」
必要時に適切な人が確実に情報を利用できること

この3つはインターネット時代初期から散々言われ続けている事なんです。

これに加え、IoTではさらに以下の2つのセキュリティが必要となります。

「安全性」
つながっていモノ・コトに適切な挙動を確保できること

「プライバシー」
適切な人と目的のみにデータの参照が制限されていること

以上の5つがIoTセキュリティ要素になります。

どうしても「セキュリティ」と言われると難しいイメージがあったと思いますが、大きく分けて5つと考えると少しはご理解いただけたのでしょうか。

では、次に以上5つのセキュリティをどのように自社のIoTに落とし込んでいくのかと言う事です。

弊社の考えは、まずは基本的な事から行うということです。
できることから一歩づつですね。

=セキュリティ対策其の1=
「IDとパスワードをデフォルトから変更する」

システム導入時は非常に分かりやすいIDとパスワードに設定されている場合があります。
例えば、IDは会社名でパスワードは1234の様に非常に覚えやすい場合がほとんどです。

これは、システム提供会社が後にお客様側で再設定いただけるものと考えこの様におこなっているのですが、お客様の中には

「これが覚えやすくていいね」

となり、再設定を行わない場合がありますがこれは非常に問題です。
IDが社名やパスワードが1234の様に単純な場合は簡単に外部からログインされてしまいます。

毎月パスワードの変更とまではいいませんが、もし高度なアクセス権を持っていた社員が退職した際にはその都度パスワードの再設定をおこなってください。

=セキュリティ対策其の2=
「プロトコルの重要性」

これはシステム提供会社から当たり前の様にご提案があるべき部分です。

たまに、インターネットのサイトを開いた際に

「このサイトは安全ではありません」

と表示が出たとこはありませんか?
これはサイトの通信プロトコルを暗号化していないサイトに表示されています。

この様なサイトはウイルスに感染しやすくまた、既に感染している可能性があるんです。

ここでは詳しくは語りませんがイメージとしては、インフルエンザ患者で溢れている病院内にマスクなしで1日いる様なものです。

なので、プロトコルは

HTTPS

MQTTS

の様に暗号化した通信プロトコルでサイトを作る事を意識してください。

以上2つが弊社が考える最低限のセキュリティです。

この2つだけでも、だいぶんセキュリティの脅威から守れるはずです。

そして、必ずシステム提供会社には定期的な保守メンテを依頼し定期的な面談の場を設けてください。

セキュリティは、自社だけではなくシステム提供会社との連携が大事だと考えます。

常に新しいセキュリティにバージョンアップをし自社のIoTをセキュリティの脅威から守っていきましょう。

NEW POST