IoTセキュリティの課題・対策方法とは？

IoTの普及が進むにつれ、セキュリティ確保のニーズはますます高まると考えられます。IoTのセキュリティを取り巻く現在の状況を紹介します。

IoTにおけるセキュリティ上の脅威

IoTは、携帯電話網やWi-Fiなどを介してモノ同士が相互に連携する特徴をもつため、一度セキュリティの脅威にさらされると、当該のIoTデバイスだけに留まらず、連携しているIoTデバイスやサーバ、データセンタにまで波及してしまう恐れがあります。

IoTデバイスへの攻撃事例

IoTデバイスへの代表的な攻撃事例として有名なのが、マルウェア「Mirai」です。Miraiは、IoTデバイスをターゲットに、初期設定のID/パスワード（「admin/admin」「guest/guest」など）に対して総当たり攻撃（ブルートフォースアタック）を仕掛け、不正ログインを実行します。感染後は、遠隔操作を可能にするボットをダウンロードさせ、次の標的を探して拡大する特徴も持ち、多くのIoTデバイスがMiraiに感染しています。

IoTにおけるセキュリティ上の脅威

IoTデバイスのセキュリティ対策は、2016年に総務省と経済産業省によってまとめられた「IoTセキュリティガイドライン ver1.0」（PDF 1.53MB）に指針が定められています。同ガイドラインは、メーカーとユーザー双方がIoTのセキュリティ対策で気をつけるべきポイントについて確認できるもので、IoTの活用方針を決める上での有力な情報源となります。

IoTのセキュリティは「IoTデバイスの安全性」「ネットワーク通信の安全性」という2つの観点で分けられます。
IoTデバイスに適用可能なセキュリティ対策は、機能や容量によって制限されてしまうため、ID/パスワードのIoTデバイス自体の設定はもちろん、ネットワーク環境にも注意を要します。

IoTデバイスの性質

IoTデバイスのセキュリティ上の性質として、「IoTセキュリティガイドライン ver1.0」（PDF 1.53MB）では下記の6点を挙げています。

• （1）脅威の影響範囲・影響度合いが大きい
• （2）10年以上にわたって使用されるものも多く、ライフサイクルが長い
• （3）パソコンやスマートフォンのような画面がなく、監視が行き届きにくい
• （4）接続するネットワーク環境が、IoTデバイス側のセキュリティ要件を変化させる可能性がある
• （5）機能・性能が限られており、暗号などのセキュリティ対策を適用できない場合がある
• （6）開発者が想定していなかった接続が行われる可能性がある

長期利用かつ設置後メンテナンスの頻度が低いIoT機器ではセキュリティホールが発生しやすいため、事前に上記を押さえておくことが重要です。

IoTデバイスの安全性

IoTデバイスの安全性は、「認証システム」と「暗号化機能」によって保たれます。基本的な認証システムはID/パスワード設定ですが、ほかにもIPアドレスの制限、公開鍵認証方式（RSAなど）など、さまざまな方法があります。
IoTデバイスの多くはデフォルトで通信を暗号化していないため、暗号化機能を有した機器の導入の検討を推奨します。

ネットワーク通信の安全性

IoTデバイス側で十分なセキュリティを確保できない場合、ネットワーク側で対策する必要があります。
たとえば、「暗号化機能」は、IoTデバイスとネットワークの間に外付けのIoTゲートウェイを設けることで代用可能です。ゲートウェイはデータの暗号化のほか、複数のIoTデバイスの中継機器としての役割も担います。

また、最もセキュリティを確保できる「閉域網」を用いることで認証したIoTデバイス以外のアクセスを遮断することが可能です。

IoTのセキュリティ対策は、「IoTデバイスの安全性」だけでは評価できないものです。検証の際には「認証システム」や「暗号化機能」以外に、「ネットワーク通信の安全性」を評価項目に加えることで、よりセキュアな運用が可能になります。

IoTの普及と導入にあたっては、メーカーとユーザーの双方がセキュリティリスクを認識することが重要です。

メーカー側の課題

メーカー側の課題は、多くのIoTデバイスにデフォルトのセキュリティ対策が施されていないことが挙げられるでしょう。今後の普及を見据えては、機能や利便性だけでなく、セキュリティ強化にも期待が寄せられます。自動ファームウェアアップデート機能など、高機能なIoTデバイスも出てきているためセキュリティ仕様を確認してから選定することが重要です。

ユーザー側の課題

ユーザー側の課題は、IoTにおけるセキュリティ上の脅威が正しく認知されていないことです。初期設定のパスワードに対する総当たり攻撃や、使用しなくなった機器への攻撃など、IoT導入後の保守・管理が十分であれば防げたケースが多く見られます。自宅や会社内で使用しているIoTデバイスの洗い出しと、先にも記載した閉域網の検討などセキュリティ管理体制の構築を心がけましょう。

さまざまなモノに適用されるIoTは、IoTデバイスによってセキュリティ機能を搭載できる範囲が異なります。ドコモビジネスでは、「IoTデバイスの安全性」と「ネットワーク通信の安全性」を守るために、下記2つのセキュリティ対策を推奨しています。

閉域網を利用してネットワークからの不正アクセスを防ぐ

IoTデバイスのほかに、ネットワーク通信の脆弱性が狙われるケースもあります。このようなリスクには、閉域網を用いた通信方式の採用が有効です。閉域網は標準的なVPNなどと比べてもセキュリティ性の高さに優れており、安全なIoT環境基盤の構築を実現します。

IoTデバイスからの送信データを暗号化する

IoTデバイスから送信されるデータに暗号化を施すことで、機密データの漏えい防止が期待できます。大型の産業機器などには直接セキュリティツールを適応し、小型のセンサー類などにはIoTゲートウェイを用いて間接的に適用する方法などが一般的です。

セキュリティ性の高い暗号化には電力を消費するほか、処理速度に影響を及ぼすこともあります。

IoTデバイスはさまざまな業界に導入され、品質の向上や業務負担の効率化に役立てられています。セキュリティ上のリスクが特に大きい業界にフォーカスし、対策のポイントを紹介します。

製造業：IoTデバイスも含めたセキュリティ状況の可視化

製造業のIoT化には、「導入するIoTデバイスの数・種類が多い」という特徴があります。IoTデバイスが多いと、セキュリティ対策の方法は多岐にわたる上、通信速度にも影響が出てしまいます。対策としては、使用しているIoTデバイスのセキュリティ要件を性能や機種ごとに管理し、複数のセキュアな回線を用意して通信負担を分散するなどの方法が考えられます。IoTデバイスも最新バージョンにアップデートすることが理想ですが、運用コストを考慮し、定期的に更新することが大切です。

医療： 小型のIoTデバイスや遠隔医療における顧客重要情報のセキュリティ対策に注意！

医療現場でのIoTはIoMT（Internet of Medical Things）とも呼ばれ、患者の体調をリアルタイムに収集するほか、機器や設備の動作状況を監視する用途でも使われます。オンラインでの検査・診断や手術などの遠隔医療への利用、リストバンドや歯ブラシのアタッチメントなど小型のIoTデバイスの利用も見込まれ、それらが収集したデータは患者の私生活に直結した重要顧客情報として利用されることも多くあるため、セキュリティ意識の共有がとりわけ重要な業界といえるでしょう。

一次産業：IoTゲートウェイなどでセキュリティ負担を軽減

一次産業では特に農業のIoT化が進んでいます。大型の農機に加え、温度・湿度センサーや監視カメラ、ドローン、液肥タンクなど活用が期待されるIoTデバイスの種類は多く、管理の一元化を困難にしています。
IoTゲートウェイによる複数デバイスの一括管理や、パッケージ化されたセキュリティプランの採用など、セキュリティ負担をなるべく軽減することも大切です。

ドコモビジネスでは通信事業のノウハウを活かしたIoT・DX化支援に取り組んでいます。お客さまのIoT導入にあたって、IoT用途に適した通信プランや、セキュアな接続環境をドコモビジネスで一元的にご提案いたします。

アクセスプレミアム、 Flexible InterConnect、 docomo MEC^® を介した閉域環境のご提供

IoTセキュリティでは「デバイスの安全性」だけでなく、「ネットワーク通信の安全性」も重要な位置を占めます。ドコモビジネスでは、安全なネットワーク環境として、閉域接続「アクセスプレミアム」を提供しています。お客さまのネットワークとドコモのモバイル網をダイレクトに接続し、お客さま専用の閉域接続環境を実現します。

「アクセスプレミアム」はクラウドサービスなどとかんたん・セキュアに接続可能な「Flexible InterConnect」（FIC） と連携し接続できます。FICは収集したIoTデバイスのデータを適切なデータレイクへ安全に振り分けるハブの役割を担います。
さまざまなクラウドサービス利用や、マルチクラウドのクラウド間通信をセキュアに利用したい場合には、FICとの併用がおすすめです。お客さまの多岐にわたるIoT運用や、ビジネス環境の変化に柔軟に対応できます。

また、「docomo MEC^®」では、「MECダイレクト^®」を用いることでリアルタイム性を高めつつ閉域での通信が可能で、IoTデバイス側ではなくクラウド / ネットワーク側でセキュリティを強化することが可能です。加えて、AIやXRといったパッケージ化されたソリューションを容易に利用できる点がポイントです。

IoT 導入にあたって
IoTプラン・LPWAプラン、IoT Connect Mobile^® Type S/Aサービス

ドコモビジネスでは、NTTドコモが提供するIoTプランとNTTコミュニケーションズがご提供する「IoT Connect Mobile^® Type S/A」の料金プランがあります。

IoTの利用に適しており、NTTドコモのサービスを月額165円（税込）からご利用いただける「LPWAプラン」「IoTプラン」を提供しています。IoTデバイスに SIMを挿入することで、ドコモのエリアで安定した回線をご利用になれます。更にお客さまの用途に合わせて4つのプランからお選びになれます。グローバルネットワークエリアとして200を超える国/地域でのサポート実績があります。

グローバルなIoT事業展開では国ごとの通信規制や契約・SIM管理の複雑化といった問題も考えられます。「IoT Connect Mobile^® Type S/A」では、ドコモビジネスとの1つの契約で172の国/地域でご利用可能なSIMを提供しています。SIMの開通・廃止などのライフサイクルはポータルから一元的に管理できます。

IoT Connect Mobile^® Type Aでは、専用APNやIP Sec VPN等でクローズドなネットワークを構築するオプション機能群を提供しています。また、IoT Connect Mobile^® Type SではIoT Connect Gatewayによるセキュアなクラウド接続や、Flexible InterConnectを介した閉域接続などの機能を提供しており、機密性の高いデータの収集も安心して行うことができます。