IoT（Internet of Things）は、ネットワーク接続に関連する最も興味深い開発分野の1つになっています。IoTデバイスの数は2020年までに400億を超えると予測され、この発展による産業的成功がもたらす利益は無限だといえます。しかし、いくつものデバイスを接続することで予期せぬ損害が起こる確率は高くなり、特にビジネス用途の場合はそのリスクが高まります。製造者たちは新製品を生み出すことに気を取られ、たいていの場合、デバイス開発の初期段階では、セキュリティが議題にあがることはありません。その結果、IoTデバイスが侵害されることとなり、そのデバイスを使用している企業は、何百万ドルもの収益と消費者データを失うと同時に、ダメなブランドという汚名まで着せられることになる可能性すらあるのです。

SC Magazineは最近、IoTにとってより良いセキュリティを実現するためのいくつかの施策を提案したホワイトペーパー「IoTを保護する」を発表しました。その中で、現在の標準的なセキュリティプラクティスでは脆弱であると指摘された領域をいくつか見てみることにしましょう。

• デバイスと機器：IoTデバイスは、流出してはいけない個人情報や機密データを送信するように構築されています。ネットワークを追跡するための多くの情報が存在するため、個々のデバイスにエンドポイントセキュリティを実装するのは複雑すぎます。したがって、ITプロフェッショナルは、動的データの保護を実現する方法について考える必要があります。
• ネットワークと送信技術：ネットワーク、外部アプリケーション、および異なるWebインターフェイスを介してデータを送信できるため、モバイル、ワイヤレス、およびプライベートネットワークではより強力なセキュリティが必要です。組織は、IoTデバイスによって送信される情報が多くのネットワークやアプリケーションを通じて移動し、ハッカーは脆弱性を見つけて悪用するのだと想定するべきです。強力なIDと認証、暗号化、およびデータの整合性を実現するために、セキュリティはSSL / TLS暗号化から検討を始め、IoT展開用のPKIに拡張する必要があります。
• クラウド：クラウドとの互換性は、IoTにおける最大の資産の1つであり、通信と伝送をさらに迅速かつ便利にします。しかし、クラウド型のシステムでは、保護されていないクラウドネットワークをデータが通過するため、境界のセキュリティを保護することが困難です。今日のクラウドでのエンドツーエンドの暗号化は、物理的、仮想的、ローカルおよびクラウドベースのマシン間のデータの完全性を保証し、あらゆる柔軟性をもってIoTソリューションを構築することを可能にします。

IoTにかかわる新規開発で産業界は大変盛り上がっています。しかし、どんな新しいアイデアにも、それに伴う予防策が必要です。IoTデバイスメーカはセキュリティを最優先事項にしていないため、IoTの主な予防措置は、データセキュリティ、企業のプライバシー保護、そして整合性の維持となっています。

原文はこちら