ページの本文へ

Hitachi

セキュリティ

IoTセキュリティ

IoT時代の到来に伴い新たなセキュリティの課題が生じています。ここでは、
IoT機器に対するセキュリティ対策の考え方をご紹介します。

IoT機器に対するセキュリティ対策の考え方

IoT機器はその用途に応じてさまざまな特性があり、いわゆるITセキュリティ対策を適用することが困難なケースが散見されます。したがって、IoT機器に対するセキュリティ対策は、IoT機器を特性ごとに分類し、それぞれのリスクを把握した上で、分類ごとに考えていくことが重要です。

IoT機器の特性とリスクの表
IoT機器 制御装置
モバイル端末
監視カメラ
無線センサー
特性
  • 独自仕様
  • 24時間稼働
  • 汎用機器
  • 人が使用
  • 汎用機器
  • 他社製品を購入
  • 低リソース機器
  • 数が膨大
リスク
  • セキュリティ
    アップデート困難
  • 端末の不正操作
  • 成りすまし
  • ボット感染
  • プライバシー保護
  • 測定データ傍受

IoT機器の特性とリスク

次に、これらのIoT機器のうち、制御装置のセキュリティ対策について考えます。

制御装置を守るゾーン設計

IoT機器に対するセキュリティ対策の考え方」でリスクとして示したとおり、制御装置はセキュリティアップデートが困難です。そこで、制御装置の周りにセキュリティ対策を施した装置を配置することで、入口対策、出口対策、そして拡散防止対策を実施します。これはゾーン設計と呼ばれています。

ゾーン設計の例:制御装置を「不正侵入防止装置」(外部からの攻撃対策)、「不正接続防止装置」(不正持込みPC対策・未登録USB対策)、「ネットワーク振舞検知装置」(システムの異変の検知)にそれぞれ接続して保護します。

ゾーン設計の例

ゾーン設計を実施することで、制御装置のセキュリティアップデートができなくても、制御装置を守ることができます。また、万が一、このゾーンがマルウェアに感染してしまった場合は、ゾーンごと切り離し、縮退運転をすることで事業継続が可能になります。