IoT とセキュリティ(1) ~人気アニメ映画が投げかけた衝撃~
「名探偵コナン ゼロの執行人」でIoT?
ポカポカ陽気のある日曜の昼下がり、仕事用の Slack に同僚から投稿がありました。
内容はつい先日劇場公開された人気アニメ「名探偵コナン ゼロの執行人」を初日に見に行ったところ、技術的な描写で気になる箇所がありモヤモヤしているとのこと。私も気になってしまい気がついたら数時間後には劇場で鑑賞していました(笑)。
ネタバレのためあまり詳しく書けませんが、実は本作には事件の重要なキーワードとしてIoT (Internet of Things:モノのインターネット)が出てきます。
えっ?と思われる方もいらっしゃると思いますが、人気アニメシリーズで普通に取り上げられるほど、IoT はすでに社会で広く注目を浴びているのだということを改めて感じました。
IoTとは
ちなみに IoT は、ITU-T Y.2060(Y.4000)で「情報社会のために、既存もしくは開発中の相互運用可能な情報通信技術により、物理的もしくは仮想的なモノを接続し、高度なサービスを実現するグローバルインフラ」と定義されています。
コナン君風に言えば「たった一つの真実見抜く見た目は家電、頭脳はパソコン、その名はIoT機器」といったところでしょうか。
ライフライン、工場や交通、家電などで使用される様々なモノをインターネットに接続し収集した情報を分析、利用する技術ですが、使用されるIoT機器はPCやスマートフォンと同様にサイバー攻撃の対象となる危険性があります。
IoTとセキュリティ
情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2018」では個人の脅威に「IoT機器の不適切な管理」、組織の脅威に「IoT機器の脆弱性の顕在化」がランクインされている通り、アニメで描かれていた事件も決して絵空事ではないのだということは全員が認識すべきでしょう。
また、経済産業省からリリースされている「IoTセキュリティガイドライン」では、IoT機器やシステム、サービスの提供にあたってのライフサイクル(方針、分析、設計、構築・接続、運用・保守)指針と利用者のためのルールをまとめていますが、提供者側、利用者側双方のセキュリティ知識が必要である点に目を背けることは出来ません。
では具体的にどのように IoT セキュリティを実現していくべきなのでしょうか。
次回以降、様々な技術やガイドライン、そして実際に発生したセキュリティインシデントをご紹介しながら皆さんとご一緒に考えていきたいと思います。
セキュリティ技術を学ぶには
セキュリティの基礎を固めることにより、IoT に限らず新技術にセキュリティを実装することが容易になります。
トレノケートではセキュリティの技術概要を広く学ぶコースから特化したセキュリティ技術を深めるコースまで様々なコースをご用意しております。
トレノケートのセキュリティ基礎コース:
新入社員、一般社員の方向けの基礎コース
情報セキュリティの担当者、ITエンジニアの方向けの基礎コース
