IoTデバイスが抱えるセキュリティリスクをひもとく：セキュリティを意識したIoTデバイス設計の勘所（2）（1/2 ページ）

　あらゆるモノがインターネットにつながることで生活がより快適になる一方、IoT（モノのインターネット）がサイバー攻撃者にとっての新たな標的になりつつあります。IoTの世界における攻撃では、しばしばデバイスのセキュリティ設計の不備が狙われています。加速度的に数を増し、個人情報などのさまざまな重要情報をやりとりする可能性のあるIoTデバイスにセキュリティを実装することは、安全なIoTの世界を実現するうえで欠かせない要素です。

　本連載では、IoTデバイスのセキュリティを設計する前に理解する必要があるインターネット上の脅威や代表的な攻撃手法、IoTデバイスにおけるセキュリティ実装の在り方について全3回にわたり解説します。

• 第1回：サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
• 第2回：IoTデバイスが抱えるセキュリティリスクをひもとく（本記事）
• 第3回：IoTデバイスのセキュリティに不可欠な要素とは（仮）

　前回は、過去のサイバーセキュリティの世界における脅威の変遷を踏まえ、従来のITシステムにおける対策の知見がIoTのセキュリティでも有用となり得ることを解説しました。トレンドマイクロでは、従来のITシステムにおけるセキュリティの経験を生かして、IoTの世界においても情報を収集、移動、保存する、「エッジ」「ネットワーク」「クラウド」の3つの層においてそれぞれの保護が必要と考えています。

図1　IoTセキュリティで検討の必要な3つの層

　第2回の今回は、中でもエッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。

IoTデバイスにおけるセキュリティの3つの課題

　IoTデバイスはセキュリティの観点からみると、以下の3つの理由でセキュリティ上の課題を抱えています。

1．コスト要因によるハードウェア、ソフトウェアの制約がセキュリティの実装レベルに影響

　「モノのインターネット」を実現するための装置であるIoTデバイスは、インターネットにつながり、さまざまな機能を実現するコンピュータの一種です。ただし、PCのような汎用コンピュータとは異なり、IoTデバイスは概して専用コンピュータに近い存在です。特定の機能のみを実現するにあたって、コスト面の効率を考えると多くの場合IoTデバイスにはハードウェアの制約が課せられることになります。

　ハードウェアのスペックに関する制約は当然、ソフトウェアの実装レベルにも影響してきます。そして、この状況が結果的により高度なセキュリティ機能を実装する妨げになる場合があります。例えば、デバイス間、デバイスとインターネット間、モバイルアプリなどのユーザーインタフェースとインターネット間の通信で、暗号化処理を使わない仕様のIoTデバイスが作られるといったセキュリティ課題です。

2．攻撃手段を分析されやすい

　ルーターやWebカメラといったIoTデバイスの多くは市場で比較的簡単に入手できるため、悪意あるサイバー犯罪者らがこれらのデバイスを実際に入手し、実物を使って攻撃手段を検討することが可能です。システム環境や出荷時設定のアカウント情報、利用するプロトコルなどが判明すれば、それらの脆弱性を見つけ出し、ハードウェアへの不正侵入に悪用することができるでしょう。

　また、IoTデバイスは、情報の多くをクラウドに送信、保管する設計となります。この場合、セキュリティの設計によっては、容易にデバイスIDを偽装（デバイスのなりすまし）されてしまい、クラウドへの不正アクセスのリスクが高まることが考えられます。

3．脆弱性の管理が困難

　1つ目の課題の通り、特定の機能を満たすためにのみ設計されたIoTデバイスは、市場に出荷した後にセキュリティソフトウェアのインストールや実行リソースの確保が想定されていないことが考えられます。この場合、脆弱性を狙う攻撃に対しては、ファームウェアのアップデートによる脆弱性の修正が問題解決の唯一の方法となります。

　これまでインターネットに接続することを想定していなかったデバイスが「IoTデバイス」になる場合、デバイスを構成するファームウェアの持つ脆弱性が深刻なセキュリティ上の課題となる場合があります。潜在的な脆弱性に対して修正を保証しないオープンソースを使用している場合は特に、適切な対処をせずにIoTデバイスとして市場展開するとセキュリティのリスクがさらに増すことになります。