第360号コラム「IoT/M2Mの問題点」
第360号コラム:手塚 悟 理事(東京工科大学 コンピュータサイエンス学部 教授)
題:「IoT/M2Mの問題点」
昨今は、連日IoT/M2Mの記事が出ない時が無いほどに、メディアではIoT/M2Mが取り上げられている。言うまでもなく、IDFのコラムでも、今までに何度か取り上げられているが、「IoT/M2Mの問題点」が何であるのかの論じ方は、人それぞれのバックグラウンドにより、異なることが多い。このことは、それだけIoT/M2Mが様々な領域に多大な影響を与えていることの裏付けでもあると言える。
現在、小生が一番憂えている「IoT/M2Mの問題点」は、下記である。
1 IoT/M2Mシステムではセキュリティ対策のスキームが未整備であること
・従来のPCベース環境を利用したICTシステムは、Windows、Linuxなどの
OSをベースにしている。
・供給者責任による脆弱性対策の提供や、ウィルス対策ソフトウェアや脆弱性
検査ツールおよび脆弱性情報公開により、セキュリティ対策のスキームが
整備されているが、IoT/M2Mシステムにおいては、そのスキームは
未整備である。
2 IoT/M2Mシステムがサイバー攻撃の対象になり得ること
- サイバー攻撃の対象は、従来のPCベースの環境にとどまらない。 Android、iOSなどをOSとする環境、さらには組込み機器、制御機器も攻撃対象になり得る。
3 サイバー攻撃が物理空間にも影響を及ぼすこと
- 重要インフラや自動車等がサイバー攻撃により物理的影響を受ける事態は避けなければならない。
上記の「IoT/M2Mの問題点」に関するセキュリティ対策の方向性としては、下記が考えられる。
1 現状の脆弱性の洗い出しと、今後のセキュリティ対策
- 現状で運用されているIoT/M2Mシステムのセキュリティ点検は急務
- その上で今後、ウェアラブル等のリソース制約のある機器への軽量暗号の実装
- PC・スマホと異なり常時接続ではないシステム(車など)へのソフトウェアアップデートのためセキュアなプロトコルの整備
2 IoT/M2MをUpdatableとする技術、枠組みの整備
3 IoT/M2Mシステム向けにソフトウェアや暗号鍵の更新を行うためのセキュア通信プロトコルの開発
以上、「IoT/M2M」をその問題点という一視点から概観してみたわけであるが、これらの問題点の解決が、情報セキュリティ分野におけるサイバーセキュリティ技術の確立において、現在最も重要なものの一つであることがわかる。
今後、我が国における重点技術の一つとして、精力的に取り組んでいく必要があると強く思う次第である。
【著作権は、手塚氏に属します】