IoTセキュリティとは

IoTセキュリティは、IoT（インターネット経由でデータを収集、保存、共有するためのセンサー、ソフトウェア、その他のテクノロジーを備えたコネクテッドデバイスのネットワーク）に関連する脅威を保護、監視、修復することを目的としたサイバーセキュリティの一分野です。

デバイスには、コンピューター、ラップトップ、携帯電話、タブレット、サーバーなどの従来のエンドポイントと、プリンター、カメラ、アプライアンス、スマートウォッチ、ヘルストラッカー、ナビゲーションシステム、スマートロック、スマートサーモスタットなどの非従来型のアイテムが含まれます。

IoTセキュリティが重要な理由

この10年間で、IoTテクノロジーは驚異的な進歩を遂げました。IoTに関する調査を専門とする分析会社であるIoT Analyticsは、スマートホームデバイス、コネクテッドカー、産業用ネットワーク機器などのIoTの接続数が、2020年に初めてコンピューターやノートパソコンなどの従来のコネクテッドデバイスの数を上回り、217億のアクティブなコネクテッドデバイスの54%を占めたと報告しました。同社は、2025年までにIoT接続の数が300億を超えると推定しています。これは、平均で1人あたり約4台のIoTデバイスに相当します。

サイバーセキュリティ戦略において往々にして見過ごされたり軽視されたりしていたIoTセキュリティですが、COVID-19によってリモートワークへの移行が進んだ昨今、組織にとってより差し迫った課題となっています。人々が自宅のネットワークと個人デバイスを利用して会社の業務を行うようになったことから、デジタル攻撃者の多くが、エンドポイントレベルの緩いセキュリティ対策をうまく利用して攻撃を行っています。IoTのプロトコル、ポリシー、手順が不十分な場合、デバイスがより広範なネットワークへの入口となる可能性があるため、組織にとって深刻なリスクがもたらされるおそれがあります。

IoTセキュリティの課題

スマートデバイスはいずれも、サイバー攻撃者がネットワークにアクセスするための入口として利用される可能性があるため、IoTセキュリティは極めて重要です。デバイスを通じてアクセスを獲得した攻撃者は、組織内をラテラルムーブメントしながら価値の高いアセットにアクセスしたり、データ、IP、機密情報を盗み出すといった悪意のある活動を実行したりする可能性があります。

主な課題の1つに、ユーザーと開発者がIoTデバイスをサイバー攻撃者の標的であると考えていないことがあります。開発者は通常、倫理的ハッカーにお金を払って、スマートフォンやコンピューターデバイスにバグなどの問題がないかテストしてもらいます。このテストによって、デバイスが攻撃者から完全に保護されていることを確認できますが、IoTデバイスに同程度の保護が施されていなければ、組織全体としてサイバー攻撃のリスクにさらされます。

開発者がIoTデバイスのサイバーセキュリティに最優先で対応したとしても、ユーザーとの対話や教育には大きな課題があります。多くのIoTデバイスにはデフォルトのユーザー名とパスワードが事前設定されていますが、通常は変更できます。それにもかかわらず、多くのユーザーは、自分のデバイスはサイバー攻撃を受けにくいという誤った思い込みを持ち、便利だからとデフォルトの認証情報を使用し続けます。

さらに、消費者は、デバイスで最新のソフトウェアを使用すること、またはファームウェアの更新を行って、最新の状態を保つことの重要性を理解していません。更新はスマートフォンやコンピューターに限ったことではなく、いつまでも先延ばしにするべきではありません。開発者は、ソフトウェアの脆弱性を封じ込めて、バグに対処するためにこれらの更新を作成しているので、すべてのデバイスで最新バージョンのファームウェアを使用することで、組織の安全を保つことができます。

組織は、エンドポイントとネットワークの両方のレベルで、すべてのデバイスをさまざまなサイバー攻撃から保護するための包括的なサイバーセキュリティ戦略を策定する必要があります。

IoTデバイスに対してよく行われる攻撃

DoS攻撃とDDoS攻撃

サービス拒否 (DoS) 攻撃では、サイバー犯罪者がデバイスの制御を獲得し、これを利用して大量のWebトラフィックによってサーバーを制御不能にして、正規ユーザーが通常の活動を行えないように妨害します。分散型サービス拒否 (DDoS) 攻撃も同様の攻撃ですが、サイバー犯罪者は感染したデバイスの分散型ネットワークであるボットネットを使用して、偽のトラフィックでWebサイトに過剰な負荷をかけて、サーバーを制御不能にします。

ファームウェアのエクスプロイト

ファームウェアは、すべてのデバイスでハードウェアを動かすソフトウェアです。スマートフォンやコンピューターのオペレーティングシステムは通常、ファームウェアとは独立に動作しますが、ほとんどのIoTデバイスでは、ファームウェアがオペレーティングシステムであり、セキュリティ保護システムがありません。

認証情報のエクスプロイト

多くのIoTデバイスでは、サイバー攻撃者が簡単に解読できる、簡単なまたは一般的なユーザー名やパスワードが使用される傾向にあります。攻撃者はその道のプロであり、一般的なデバイスのよくある認証情報の脆弱性を理解しています。

オンパス攻撃

IoTデバイスでは一般に、デフォルトではデータは暗号化されていません。そのため、IoTデバイスはオンパス攻撃に対して特に脆弱になっています。オンパス攻撃とは、互いを信頼している2つのステーションや関係者の間に攻撃者が「割り込む」攻撃です。攻撃者は、交換されているデータを傍受し、改ざんします。

ITセキュリティのベストプラクティス

IoTセキュリティは、組織の総合的なサイバーセキュリティ戦略の一部です。コネクテッドデバイスでも、コンピューターやスマートフォンなどの従来のエンドポイントと同程度のセキュリティを実施することが重要です。

消費者のベストプラクティス

• コネクテッドデバイスで必要なすべてのパッチとOSアップデートを適用して、最新の状態を保つ。
• すべてのコネクテッドデバイスで強力なパスワードの慣行に従う。
• 可能な場合は常に、多要素認証を有効にする。
• 定期的にコネクテッドデバイスのインベントリーを作成し、定期的に使用されていない項目を無効化する。

ビジネスのベストプラクティス

• IoTデバイスポリシーを策定して導入する。このポリシーは、従業員が個人デバイスを登録して使用する方法と、組織がそれらのデバイスをモニタリング、調査、管理して組織のデジタルセキュリティを確保する方法を定めたものです。
• すべてのIoTデバイスのマスターリストを作成して管理する。このリストには、組織所有のデバイスと従業員所有のデバイスの両方が含まれ、攻撃対象領域と安全な環境を維持するために必要なセキュリティ対策をより詳しく理解できるようになります。
• クラウドアクセスセキュリティブローカー (CASB) の導入を検討する。CASBは、クラウドネットワークユーザーとクラウドベースのアプリケーション間のセキュリティチェックポイントとして機能します。これにより、認証、承認、アラート、暗号化など、すべてのデータセキュリティポリシーとプラクティスを管理および適用できます。
• すべてのネットワークデバイスをモニタリングする。デバイスで侵害の兆候が見られた場合は即時に対応します。
• すべてのデータを暗号化する。コネクテッドデバイスとの間で送受信されるすべてのデータを元の形式から別の形式に暗号化します。
• IoTデバイスの開発段階から、サイバーセキュリティのベストプラクティスを実装する。

IoTセキュリティツールに対するクラウドストライクのアプローチ

すべてのコネクテッドデバイスについて、一様でかつ完全な保護を提供できる単一のセキュリティツールは存在しないため、IoTセキュリティでは、エンドポイントセキュリティ戦略とクラウドセキュリティ戦略の両方の要素を組み合わせて利用する必要があります。

IoT向けのFalcon Discoverに加えて、クラウドストライクには、特定のプロセスやデバイスに保護を提供する多数の戦略パートナーがいます。CrowdStrike Marketplaceにアクセスして、クラウドストライクのさまざまなIoTセキュリティ向けツールキットをご覧ください。