IoTデバイスが急増することでのIoTセキュリティの重要性

2021年以降のサイバーセキュリティのトレンドとして、IoTデバイスが急増することでのIoTセキュリティの重要性について書きます。

5Gの開発により、IoTデバイスの数は10倍に増加すると考えられている。他の予測では、2025年には世界中のIoTデバイスは、約215億台になると言われています(https://www.statista.com/statistics/1101442/iot-number-of-connected-devices-worldwide/)。

IoTデバイスが急増すると共に、IoT環境を保護し、侵害を防ぐことが重要である。また、機器が相互に接続されると、セキュリティインフラや機器間の可視性が不足することになり、サイバー攻撃を受ける可能性が高まる。

最近のニュースでは、「IoTに特化したマルウェアの感染がCOVID-19(新型コロナウイルス)のパンデミックの影響で700%に急増(IoT-Specific Malware Infections Jumped 700% Amid Pandemic)https://www.darkreading.com/endpoint/iot-specific-malware-infections-jumped-700--amid-pandemic/d/d-id/1341537」というものもあり、ニュースの記事内では、IoTデバイスが暗号化されていないチャネルで通信している場合もあり、IoTトランザクションの大部分がビジネスに大きなリスクをもたらすという警告が書かれている。

また最近では、米国において、認証情報や暗号化キーなどの機密情報がメモリに保存されているファームウェア(ハードウェアを動かすためのソフトウェア)に対する攻撃の数も増加している。さらに、パッチを適用するのが難しいファームウェア攻撃が増え続けている。

このようなサイバー攻撃の対策としては、ベンダー(製造元、販売供給元)は開発した製品(IoTイス)に適切なセキュリティ機能を設計・構築することが求められる。

また、サプライチェーン(製品の部品調達から、製造、販売までの一連の流れ)を保護すること。ベンダー(製造元、販売供給元)は、通常、サードパーティのソフトウェアやコンポーネント(部品)を自社の技術や製品、ノウハウに統合していますが、使用しているコンポーネント(部品)を分析するツールや専門知識が不足しており、その結果、知らないうちにセキュリティ上の脆弱性を持つデバイスを出荷している可能性もある。