専門家が予測する2017年のIoTセキュリティ

ニュースソース:The DigiCert Blog

※以下の文章は、What Security Pros Predict for IoT Security in 2017を要約したものです。

  1. IoTランサムウェアの潜在的脅威
    WebrootのChad Bacher氏は、ランサムウェアによるIoTデバイスの攻撃が起こると予測しています。
    通常、IoTデバイスに機密情報が格納されることはなく、身代金要求のメッセージを表示するインターフェースも備わっていませんが、攻撃者は新しいデータ、新しい技術、新しい手法を応用することによって、個人情報やデジタルアセットを脅かし、ターゲットに身代金を要求することが予測されます。
    さらにPaloAlto (researchcenter.paloaltonetworks.com) は、すでにIoTデバイスに内在する脆弱性によって、ランサムウェアの攻撃が、生産ラインの稼働停止などの大規模な損害を引き起こすのではないかと危惧しています。
  2. 大規模なインフラストラクチャを狙った攻撃
    セキュアアクセスのソフトウェア会社BomgarのCEOであるMatt Dircks氏は、2017年には、送電網や輸送システムなどを狙った大規模なハッキングが起こる可能性が非常に高いと述べています。
  3. 人工知能の進歩
    Forbesの記事は、IoTソフトウェアは「エッジデバイス・ゲートウェイ・クラウドサービスの領域まで広がる」と予測しています。
    これは、機械学習のクラウドサービスに加えて、人工知能(AI)がIoTデバイスのデータの通信や収集に応用されることを意味します。
    その反面、こうした進歩に伴い、ハッキング・マルウェア・脆弱性の攻撃における、新種の脅威の出現も予想されます。
  4. IoTセキュリティの責任者
    IoTは黎明期にあるため、責任の所在が曖昧です。
    PaloAltoのセキュリティの専門家たちは、IoTデバイスを開発・生産・ホストする組織が、運用するネットワークにおいてだけではなく、開発段階からセキュリティを統合するべきであるとの見解を示しています。
    IBMのSecurityIntelligenceの専門家たちも、最低限のセキュリティ基準を満たしていないデバイスは、販売を中止するべきであると同意しています。
  5. PKIの利用の拡大
    デバイスとネットワークの進歩と拡大に対応するセキュリティ対策がIoTにおいて必要であり、ネットワーク間の通信におけるデータのID・認証・暗号化を確立することは必須です。
    デバイス間の通信を保護するため、実証済みの技術であるPKI(公開鍵基盤)が応用されることが予測されます。
カテゴリー: IoT