IOTセキュリティ 4

様々な分野で増加の一途をたどるIoT機器

IoT機器の登場と急速な普及は、既存の様々なビジネスモデル大きく変えることから「第4次産業革命の到来」とも言われています。

総務省が発表した「平成29年版 情報通信白書」の中で、世界のIoTデバイス数の推移及び予測に言及されています。

2013年には112億台だったIoT機器は、2016年には173億台、2021年には2013年の3倍の348億台まで拡大するとされ、右肩上がりに増加する見通しです。

画像 世界のIoTデバイス数の推移及び予測 出典: 平成29年版 情報通信白書

画像 世界のIoTデバイス数の推移及び予測 出典: 平成29年版 情報通信白書


爆発的に増加するIoTデバイス

この情報通信白書によると、IoTデバイスの規模と成長性について、各分野、産業ごとに下記のようにみています。

スマートフォンやPC

スマートフォンやPCは、現在、IoTデバイスの中で大きな比率を占めているが、普及率の拡大から成熟に向かう。
特に従来のIoT機器の代表格である「コンピューター」は約20億規模をピークに減少していくと予想される。

産業機器(自動車、工場機器など)

通信機能の搭載された自動車(コネクテッドカー)、通信機能の搭載された工場オートメーション(FA)機器などの産業機器におけるIoT化は着実に進んでいる。
「産業用途」は、IoTの成長の牽引役の一つとして、いわゆるM2M(Machine to Machine)の普及に伴い大きく成長する。デバイス数は既に30億個に達しており、今後も引き続き拡大する用途の一つである。

ウェアラブル

人間の肌身につけて動作させるウェアラブル機器を使った健康管理や、人の目による管理や作業が困難な場所でのセンサーを使った保守・管理など、多様な用途が考えられている。
先行する「コンシューマ」や「通信」関連のIoT普及台数は50億以上と大きく、今後も年率10%前後の成長が見込まれます。特に「コンシューマ」は世界の人口約70億人の規模に近づきつつあります。

自動車や工場オートメーション機器など、これまで通信機能を備えていなかった機器に通信機能やセンサーやプロセッサーが搭載されることで、人的な作業に依存していた分野でICTが活用され新たな付加価値が提供されることになります。

産業機器同様に「自動車」や「医療」は、規模については現時点では小さいが今後特に増加が見込まれます。

注目されるIoTのセキュリティ

2016年7月にIoT 推進コンソーシアム・総務省・経済産業省が連名で、IoTのセキュリティの指針となる「IoT セキュリティガイドライン ver 1.0」を発表しました。

IoT セキュリティガイドライン ver 1.0

その中で、IoTは「企業活動や製品・サービスのイノベーションを加速する一方で、IoT 特有の性質と想定されるリスクをもつことから、これらの性質とリスクを踏まえたセキュリティ対策を行うことが必要である」としています。

性質1 脅威の影響範囲・影響度合いが大きいこと

コネクテッドカー等のIoT機器はインターネット等のネットワークに接続していることから、一度攻撃を受けるとIoT機器単体に留まらず、ネットワークを介して関連するIoTシステム・IoTサービス全体へその影響が波及する可能性が高いです。IoT機器が急増していることによりその影響範囲はさらに拡大してきています。

また、自動車分野、医療分野等において、IoT機器の制御にまで攻撃の影響が及んだ場合、生命が危険にさらされる場面さえも想定されます。

さらに、IoT機器やシステムには重要な情報(例えば個人の生活データ、工場のデバイスから得た生産情報等)が保存されている場合もあり、これらのデータが漏えいすることも想定されます。

性質2 IoT機器のライフサイクルが長いこと

一般的に、自動車の平均使用年数は12~13年程度、工場の制御機器等の物理的安定使用期間は10年~20年程度であることから、IoT機器として想定されるモノには10年以上の長期にわたって使用されるものも多く、導入時に適用したセキュリティ対策が時間の経過とともに時代遅れになり、セキュリティ対策が不十分になった機器がネットワークに接続され続けることが想定されます。

性質3 IoT機器に対する監視が行き届きにくいこと

IoT機器の多くは、パソコンやスマートフォン等のような画面がなく、人間の目による監視が行き届きにくいです。そのため、利用者にはIoT機器に問題が発生していることがわかりづらく、管理されていないモノが勝手にネットワークにつながり、マルウェアに感染することなども想定されます。

性質4 IoT機器側とネットワーク側の環境や特性の相互理解が不十分であること

IoT機器側とネットワーク側それぞれが有する環境や仕様が、お互い十分に理解されておらず、IoT機器がネットワークに接続することによって、安全や性能を満たすことができなくなる可能性があります。

特に、接続するネットワーク環境は、IoT機器側のセキュリティ要件を変化させる可能性があることに注意する必要があります。

性質5 IoT 機器の機能・性能が限られていること

センサー等のリソースが限られたIoT機器では、暗号等のセキュリティ対策を適用できない場合があります。

性質6 開発者が想定していなかった接続が行われる可能性があること

IoTではあらゆるものが通信機能を持ちます。これまで外部につながっていなかったモノがネットワークに接続されるため、IoT機器のメーカや、システム、サービスの開発者が当初想定していなかった影響が発生する可能性があります。

このように、IoTは、今までのパソコン、スマートフォンを中心としたIT化以上に、複雑で広範囲な影響を持つことが想定されるため、セキュリティ対策にはより慎重に取り組む必要があります。