IoTのセキュリティー対策はサービス/プラットフォーム/ネットワーク/機器の各層で実現する必要がある
総務省は10月3日、「IoTセキュリティ総合対策」を公表した。
IoTは産業や生活のあらゆる社会活動に導入され社会基盤として機能することが期待されるが、セキュリティー対策が十分でない場合は広範囲におよぶ被害をもたらす可能性もある。今後の課題と対策として、総務省のサイバーセキュリティタスクフォースにおいて、IoTセキュリティー対策の総合的な推進に向けて機器、ネットワーク、認証などのプラットフォーム、サービスなどのレイヤーに分けて分析・検討、対策を取りまとめたもの。
サービス層においてはデータの改ざんを防止する暗号化の技術、プラットフォーム層においては異なるシステム間の認証のための運用基準の共通化、ネットワーク層においてはとくに無線ネットワークの脆弱性を課題としている。さらに、機器層ではIoT機器の管理と脆弱性の検知や措置、関係者の連携や責任関係などの体制を構築する必要がある。
これらの課題を踏まえ、まずは所有者や運用・利用者のセキュリティー意識啓発や支援、デバイスへの認証マークといったセキュリティーの推奨。さらにはセキュリティーを保証するネットワークの構築や、セキュリティー検査の仕組み作りなどの対策を取る。
さらに、セキュリティーに関しては人材の育成や関連業界・団体への支援、さらに国内だけでなく国際的な協調も必要など、対策すべき課題は多い。総務省ではまとめられた総合対策を軸として、経済産業省や関連する府省庁と連携して進めるとしている。
