IoT機器を開発する際には、IoTに潜むさまざまな脅威を認識した上で、適切なセキュリティ対策を行うことが必要です。〈IoT開発のためのセキュリティ知識〉前編では、どこにどのような脅威が想定されるかをお話ししましたが、後編の今回は、こうした脅威への対策について具体的にご紹介していきます。

＊〈IoT開発のためのセキュリティ知識〉【前編】IoTに潜む脅威を知ろう

セキュリティ脅威への対策

情報処理推進機構（IPA）による「IoT開発におけるセキュリティ設計の手引き」では、主なセキュリティ対策の候補を次のようにまとめています。

セキュリティ対策は対応すべき脅威によってさまざまですが、いずれの場合でも、ひとつの対策だけで攻撃から100%防御することは困難です。そのため、複数の対策を組み合わせた多層防御が必要となります。ただし、CPUの処理能力やメモリ容量、コストなどの点から、すべての対策を実装することはできないのが現実で、インシデント発生時の影響度なども踏まえて対策を選定する必要があります。

IoTに潜む脅威と対策 ～スマートホームを例に

スマートホームを例にとって、代表的なIoT機器に想定される脅威に対してどのような対策が必要であるかを見ていきましょう。下図では、前編でも取り上げたモデル例を使い、それぞれの脅威に対して必要な対策例を追記しています。

クラウドサービス

まず不正アクセスを許さないための対策として、サーバのセキュリティを定期的に確認し、問題があれば早期に対応する必要があります。脆弱性が検出された場合には対応を急ぎます。ユーザ認証においても、利用者のなりすましによる不正アクセスを防ぐために、複数の認証要素を組み合わせることが望まれます。接続先をIPアドレス・ポート番号で制限するファイアウォール(FW)機能、入出力データを監視して不正アクセスの検知・抑止を行うIDS/IPS、各種ログを分析して不正アクセスの検知し、何が行われたかを突き止めるログ分析も有効です。

クラウドサーバに深刻なダメージを与えるDoS攻撃に対しては、攻撃を遮断するための対策が必須です。また、最終的に情報漏えいによる被害を食い止めるために、データ暗号化や収集データの最小化をすすめることも必要です。

HEMSコントローラ

データの通信路を暗号化することによって、漏えいしたとしても攻撃者にとってデータが無価値化し、盗聴や改ざんを免れることができます。ウイルスに対しては、ソフトウェア更新の配布・適用やパッチ適用などの脆弱性対策、ウイルスを検知・除去するアンチウイルス、署名されたソフトウェアの動作のみを許可するソフトウェア署名が有効です。

なお、設計開発の早い段階からセキュリティに留意するセキュア開発が大切で、実装時にはセキュアプログラミングを実施し、出荷時にはセキュリティテストを実施したことを確認します。

ホームルータ

不正アクセス対策として、脆弱性が検出された場合には、ソフトウェア更新の配布・適用やパッチ適用などの対応を急ぎます。ユーザ認証においても、利用者のなりすましによるアクセスを防ぐために、複数の認証要素を組み合わせることが重要です。接続先をIPアドレス・ポート番号で制限するファイアウォール(FW)機能も有効です。

ホームルータを応答不能や停止の状態に陥れるDoS攻撃に対しては、攻撃を遮断するための対策を講じましょう。

無線通信・モバイル通信

無線通信やモバイル通信の通信路で想定される盗聴や改ざんの脅威に対しては、データの通信路を暗号化することが効果的です。漏えいしたとしてもデータは暗号化されており、攻撃者にとって無意味なものとなっているためです。

ネットワークカメラ

不正アクセスによるカメラ画像の盗み見に対しては、パスワードの設定や変更の必要性を説明書で注意喚起するとともに、ユーザ認証の段階で、パスワード未設定やデフォルト値のままのパスワードを許容しないしくみや一定回数以上のログイン失敗でロックアウトするしくみが必要です。

また、データの通信路が暗号化されていれば、漏えいしたとしてもデータは無価値化しており、攻撃者から守ることができます。DoS攻撃の被害例も多いので、DoS対策も必須です。

スマートフォン・タブレット端末・PC

第三者による不正利用を防ぐには、まずユーザ認証を適切に行い、なりすましによる脅威を防ぐことが重要です。遠隔操作で機器の機能をロックすることもできます。ウイルスに対しては、ソフトウェア更新の配布・適用やパッチ適用などの脆弱性対策、ウイルスを検知・除去するアンチウイルス、署名されたソフトウェアの動作のみ許可し、感染したり不正改造されたりしたソフトウェアの動作を防止するソフトウェア署名が有効です。

スマートメーター

不正アクセス対策として、脆弱性が検出された場合には、ソフトウェア更新の配布・適用やパッチ適用などの対応を急ぎます。ユーザ認証においても、利用者のなりすましによるアクセスを防ぐために、複数の認証要素を組み合わせることが重要です。接続先をIPアドレス・ポート番号で制限するファイアウォール(FW)機能も有効です。

情報漏えいへの備えとしては、データそのものの暗号化が基本となりますが、状況に応じて機器を出荷時状態にリセットし、データや出荷後の設定をすべて削除する対応も必要となるでしょう。データ復元ができなくなるセキュア消去、内部構造や記憶データの解析を困難にする耐タンパH/W・耐タンパS/Wも選択肢となります。

まとめ

本記事では前編・後編を通して、IoT機器にはセキュリティを脅かすさまざまな脅威が存在し、機器開発の際には、機器に応じたセキュリティ対策が必須であることを見てきました。対策が不十分なIoT機器は、ユーザーに被害をもたらすだけでなく、メーカーにも不利益を与えます。広く開発者から経営者まで、セキュリティ対策の重要性を認識して取り組んでいくべきでしょう。

〈参考〉
「IoTセキュリティガイドライン ver1.0」（IoT推進コンソーシアム・総務省・経済産業省）
「IoT機器を開発する中小企業向け製品セキュリティ対策ガイド」（経済産業省）
「IoT開発におけるセキュリティ設計の手引き」（独立行政法人情報処理推進機構）

＊こちらの記事も是非ご覧ください。

• 安全なIoTに向けて、まず知っておくべき「IoTセキュリティガイドライン」
• IoTにはセキュリティ対策が不可欠！ 起こりうるリスクと対策を解説