Netpress 第2213号 業務効率改善の新たな武器! 「IoT」の安全な活用とセキュリティ対策
1.業務効率の向上を図るために、IoT(Internet of Things)を取り入れるケースが増えてきています。
2.IoTにおいても基本的なセキュリティ対策は必要ですから、しっかりと対応するようにしましょう。
さくら情報システム株式会社
技術開発部 松澤 文明
1.IoTの現状と悪用例
近年は、さまざまな「モノ」がインターネットにつながるようになり、IoTという用語もできました。
皆さんの身近なIoTの例を挙げると、スマートウォッチがあります。
スマートウォッチでは、決済取引を手軽に行えるほか、体温や心拍数などのさまざまな生体データを取得することで、自分の体力が低下している状態や病気になる予兆を知ることができるようになりました。
こうしたIoTの活用は、企業の業務にも広がっています。
たとえば、電気の使用量を計測するメーターは、これまでは検針作業員が毎月、各家を訪問して電気の検針作業をしていましたが、インターネットと通信可能なスマートメーターとなりました。
その結果、毎月の検針作業は不要になり、別の業務(作業)へコストを投入できるようになりました。それだけではなく、電気使用状況の見える化なども可能になりました。
また、製造現場では、生産設備に設置する信号灯などにIoTセンサーを取り付け、「稼動」や「停止」等の状況を取得してデータ化する取り組みがあります。
こうして設備の稼動状況を可視化することで、生産管理者が現場の作業を詳細に把握できるようになり、工程改善の際の気づきが得られ、そのプロセスを改善することで効率を上げることができます。
このように、IoTという新しいテクノロジーを業務に取り入れることで、大きなメリットを得られることがあります。
ただ、IoTには大きなメリットがある一方で、セキュリティに気をつけなければなりません。
具体的な例でいえば、インターネットに接続した「ネットワークカメラ」が、セキュリティの穴を突かれて外部から乗っ取られるというケースを多く聞きます。
こうしたネットワークカメラの乗っ取りは、単なるいたずらで済めばよいのですが、攻撃者は乗っ取った多くのネットワークカメラを使って、攻撃対象のサーバ等へサイバー攻撃を実行したり、カメラの映像から建物内部の状況を把握し、侵入するなど、現実世界の犯罪に利用したりします。ですから、セキュリティには特に注意が必要です。
2.IoTセキュリティのポイント
IoTは、インターネットに接続されたコンピュータの一つなので、PCと同じようにセキュリティ対策を行う必要があります。
次頁の表は、IoTを使ううえで押さえておきたいセキュリティのポイントです。先述したように、IoTが悪用されることがないようにしましょう。
【IoTセキュリティのポイント】
| 導入 | ① | 初期パスワードを変更して、複雑で類推できないものにする。 |
| ② | アクセス権、特権ユーザーを適切に設定する。 | |
| ③ | ファームウェア(機器を制御するソフトウェア)などのソフトウェアを最新のものにする。 | |
| ④ | 不要な機能やサービスを無効にする。 | |
| ⑤ | サポートがない製品の採用は控える。 | |
| 運用 | ⑥ | ファームウェアなどのソフトウェアを最新のものにする。 |
| ⑦ | 機器から想定外の通信がないか確認する。 | |
| ⑧ | 使用しなくなった機器の電源は切る。 | |
| 廃棄 | ⑨ | 機器内部のデータをきちんと消去して廃棄する。 |
参考文献:「IoTセキュリティガイドライン」(IoT推進コンソーシアム、総務省、経済産業省)
次に、上表のIoTセキュリティのポイントの各項目について、少し詳しく説明します。
| ① | 初期パスワードは、メーカーや機器により類推されることもあることから、しっかりとしたものに設定変更して利用する。 |
| ② | ユーザーが乗っ取られるといった万一のケースも考慮して、必要最低限に設定する。 |
| ③ | ファームウェアの脆弱性を突かれて不正利用されないようにする。 |
| ④ | 必要な機能は利用時のみ有効にするなど、リスクを最低限に抑えるために不要なものは無効にする。 |
| ⑤ | サポートがない場合には、脆弱性が発見された際などに対応してもらうことができず、安全に利用できない状態なので、サポートのある製品を選ぶようにする。 |
| ⑥ | 導入時だけではなく、常に最新化して安全な状態に保つ。 |
| ⑦ | 不審な通信先に通信がないかログなどで確認する。 |
| ⑧ | 使用しなくなった機器はメンテナンスを怠りがちなので、安全面を考慮して電源を切っておく。 |
| ⑨ | ユーザー情報やデータが残っていて、そこから不正利用されることもある。データをきちんと消去したり、専門の業者に処理を任せたりして、きちんとした方法で廃棄する。 |
このような点に留意して、日々、安全にIoTを活用していきましょう。
3.IoTの安全運用のための情報収集
さまざまなモノがインターネットにつながると、それぞれの機器を安全に維持するために、セキュリティに関する情報を継続的に収集しなければなりませんが、多くのIoTを利用する場合は、情報の収集だけでも一苦労になります。
そこで、IoTの安全を維持するために、以下のような情報源を利用することが考えられます。
〇NOTICE (https://notice.go.jp/)
サイバー攻撃に悪用されるおそれのある機器の調査と当該機器の利用者への注意喚起
〇JVN (https://jvn.jp/)
日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報の提供
こういった情報源から、効率よくセキュリティ維持のための情報を収集するとよいでしょう。
5Gなどのテクノロジー革新によって、多種多様なモノがインターネットにつながり、さまざまなデータが取れるようになりました。セキュリティに気をつけながら積極的に活用し、業務効率を向上させていきましょう。
この記事はPDF形式でダウンロードできます
SMBCコンサルティングでは、法律・税務会計・労務人事制度など、経営に関するお役立ち情報「Netpress」を毎週発信しています。A4サイズ2ページ程にまとめているので、ちょっとした空き時間にお読みいただけます。
プロフィール
SMBCコンサルティング株式会社 ソリューション開発部 経営相談グループ
SMBC経営懇話会の会員企業様向けに、「無料経営相談」をご提供しています。
法務・税務・経営などの様々な問題に、弁護士・公認会計士・税理士・社会保険労務士・コンサルタントや当社相談員がアドバイス。来社相談、電話相談のほか、オンラインによる相談にも対応致します。会員企業の社員の方であれば“どなたでも、何回でも”無料でご利用頂けます。
https://infolounge.smbcc-businessclub.jp/soudan
関連キーワード
イノベーション 経営者・経営幹部・管理職 DX・テクノロジー
InfoLoungeとは
ログインでお困りの方
