IoTの課題
私たちは既にここにいます。もしかしたら、彼らは私たちを追い越したかもしれません。その広がりは息を呑むほどで、今後10年間で人口は1250億人に達すると推定されています。IoTデバイスは社会のデジタル変革の先駆者であり、私たちの暮らし、遊び、そして仕事に革命をもたらすと期待されています。
しかし、インターネットに接続された機械の爆発的な増加を本当に制御できるのでしょうか?そして、セキュリティの観点から、この巨大な機械は機械ネットワークにとって何を意味するのでしょうか?ウェアラブルから電力網の背後にある産業用制御システムまで、IoTデバイスに関連する脅威とリスクとは一体何でしょうか?
新たなマルウェアの脅威
過去5年間は、組み込みデバイスやIoT(モノのインターネット)を標的とする新世代のマルウェアの台頭の場でした。インターネット接続デバイスやスマートデバイスの開発が進むにつれ、セキュリティよりも市場投入までの時間とコストを優先することの危険性が徐々に認識されてきました。スマートメーター、スマートホームなど、あらゆるものがスマート化される可能性がありますが、その名の通り、それらは脆弱です。インターネット上の脆弱なIoTデバイスを妨害するのにかかる平均時間は約5分に短縮されたため、脅威アクターは特定のデバイスを妨害するために24時間以内に標的型攻撃を仕掛けることができます。
これらの脆弱なIoTデバイスの多くは、24時間365日オンラインで稼働し、利用可能な帯域幅も豊富です。そのため、分散型サービス拒否(DDoS)ボットネットを制圧するための魅力的な標的となるだけでなく、バックエンド接続を通じて内部ネットワークに危害を加える、無害な踏み台にもなり得ます。ランサムウェアから暗号通貨マイニングまで、あらゆる脅威において、IoTデバイスは家庭や企業のネットワークへのゲートウェイとして機能する可能性があります。
技術的な課題
IoT リスクの管理において、誰もが前例のない技術的課題に直面していることは間違いありません。インターネット指向の IoT は、既存のデバイスの総数のわずか 5% を占めており、残りの 95% は複雑なリスクと それ サービス管理の問題となっています。
モノのインターネット市場は細分化されており、ネットワークの監視と運用に異なるツールを必要とする複数の標準が存在します。
IoT デバイスのハードウェア フットプリントは小さいとは言えず、コンピューティング能力も低いため、従来のエージェントベースのエンドポイント セキュリティ管理ツールを使用することはできません。
IoT デバイスには、独自のテクノロジーと形式、およびオープンソース ソフトウェアを備えた多数のソフトウェア スタックが含まれており、メンテナンスが不可能ではないにしても少し困難になっています。
激しい競争と市場の緊急性から、IoTメーカーはエンジニアリングとセキュリティへの投資を怠ってきました。その結果、デバイスにはハードコードされたユーザー名とパスワードが保存されていたり、不要なサービスが有効になっていたり、リモートから悪用可能な脆弱性が存在し、それらはほとんど公開されていません。
デバイスのソフトウェア修正や新しいファームウェアがリリースされたとしても、その導入は現実的ではないことがよくあります。例えば、デバイスはどこにあるのか?リモートでアップデートできるのか?アップグレードには物理的なアクセスやカスタムケーブルが必要なのか?といった問題です。
5Gは間近に迫っている
5Gが現実のものとなると、数十億の人々と数兆台のマシンが拡張モバイルブロードバンドにアクセスできるようになるため、ミッションクリティカルな医療手術から救急サービス、拡張現実(AR)/仮想現実(VR)まで、幅広いアプリケーションが利用できるようになります。さらに悪いことに、デバイスの長期使用は、上記の問題をすべて悪化させます。時代遅れでセキュリティの低いIoTデバイスは今後も存在し続け、長年にわたって私たちを悩ませ続けるでしょう。
多数の IoT デバイスが個別または集合的にリスクをもたらすため、識別、規制、資産管理機能がさらに重要になります。
運用の観点から見ると、ネットワークトラフィックを監視することでIoTデバイスのアイデンティティ(それが何であるか)と機能(何をするか)を推測することは、すべてのネットワーク事業者にとって急速に必要不可欠なものになりつつあります。これにより、リスクのレベルと性質を評価し、適切に管理できるようになります。しかし、これは容易ではありません。ネットワーク全体にわたって求められる可視性は、広範かつ深層に及ぶからです。
ISPが助けを求める
インターネットサービスプロバイダー(ISP)は、進化するサービスインフラに必要な可視性と監視機能の提供にあたり、信頼できるパートナーの協力を既に求めています。ネットワーク上のIoTデバイスの種類と場所を特定することで、事業者は自身と顧客を脅威から守ることができるようになります。
モノのインターネット(IoT)は、私たちの生活を根本的に変える可能性を秘めています。IoTデバイスは、テクノロジーと文化に根本的な変化をもたらし、現在のIT環境を一変させています。消費者がよりスマートな未来を待ち望んでいた多くのアプリケーションには、超高速転送、強化されたユーザーエクスペリエンス、そして強化されたバーチャルリアリティなどが含まれます。
しかし、IoTが医療、運輸、公共事業といった重要な機密産業におけるイノベーションを推進し始め、第四次産業革命が勃興するにつれ、未来のネットワークでは、IoT機器の可用性と信頼性、新たなサービス、そして消費者のプライバシーとセキュリティを確保するために、IoTデバイスの効果的なセキュリティ監視が求められるようになるでしょう。
