オフィスへの安易なIoT機器導入は危険?
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「オフィスにおけるIoT機器を活用する際に知っておくべきリスク」を再編集したものです。
「ウィズコロナ」時代、オフィスではIoT機器の活用が進む
人と人との接触を極力減らすことが求められる、「ウィズコロナ」と呼ばれる時代において、テレワークは有効な手段のひとつとして急速に浸透しつつある。しかし、テレワークだけで完全に業務が完結する企業はまだまだ多いとは言えず、オフィスへ出勤する従業員も少なくない。
いわゆる「ソーシャルディスタンス」という適切な距離を確保するための手段のひとつとして期待されているのがIoT機器のオフィスでの活用だ。IoT機器とは「Internet of Things」の略であり、インターネットに接続される機器の総称のこと。具体的には、電子タグやビーコン、センサー、スマホ、ネットワークカメラといった製品が該当する。
これらIoT機器の導入で実現される「オフィスのスマート化」とは、センサーやAI技術を活用し、オフィスにおける業務の省力化や効率化を実現する。また、従業員が働く環境をより快適にすることもひとつの目的となる。すなわち、オフィス自体を「賢く」するという次世代型オフィスとみなすとよいだろう。
IoT機器を活用したスマートオフィスとは
IoT機器で賢くなったスマートオフィスでは、以下のような取り組みの実現が期待されている。
・業務の効率化・自動化
資材や消耗品の重量を計測するセンサーを利用することで、資材や消耗品がある一定量まで減少したタイミングで自動的に追加発注を行なうシステムを実現し、購買業務は効率化される。また、オフィスにいる人の数や位置を人感センサーで検出することにより、空室管理も自動化できるようになる。他にも、RPA(Robotic Process Automation)とIoT機器を組み合わせることで、データ入力や書類の振り分けといった、これまで人手によって行なわれていた単純作業を自動化することも可能となる。
・快適な働く環境の実現
各種センサーを用いてオフィス内の照度、温度、湿度、二酸化炭素濃度など、オフィス内の環境を左右する要素を計測し、連携した照明や空調機器を自動調整することで、オフィス内を常に快適で仕事がしやすい環境に維持できる。
例えば、オフィス内の人数が増加すると室内温度は上昇しがちだが、スマート化されたオフィスであれば、センサーなどで得られたデータをもとに最適な状態に調整できる。その結果、室内が暑すぎる、寒すぎるといった業務の非効率を招く状況を回避し、さらには光熱費も最適化されるため、省エネの観点からも有効だ。
また、室内の二酸化炭素濃度の上昇は、頭痛や倦怠感の原因となり、仕事の効率が落ちることが明らかになっているが、スマート化されたオフィスであれば、二酸化炭素濃度を随時監視して適切な濃度を維持できるよう換気のタイミングをコントロールすることもできる。
・コミュニケーション量/質の数値化
赤外線センサーや加速度センサー、音声センサーなどを備えた端末を従業員が身につけることで、着用者同士のコミュニケーションの量や質を数値化することも可能だ。得られたコミュニケーションに関するデータを分析することで、従業員が誰といつどこで、どのようにコミュニケーションをとっているのかを可視化でき、コミュニケーションの阻害要因を特定しやすくなる。分析で得られた結果をもとに、オフィス内のデスク配置や組織構成の見直しを図ることで、組織の活性化や生産性の改善、社員のメンタルヘルス向上も期待できる。昨今、イノベーションの必要性が盛んに言われているが、その創出にはコミュニケーションが鍵となる。社内のコミュニケーションを可視化し、阻害要因まで特定できるIoT機器の活用はその実現に向けて大きく貢献する可能性を秘めている。
IoT機器はセキュリティホールになりやすい
IoT機器を導入して実現するオフィスのスマート化には、先述のように数多くのメリットがあると言われている。しかし、安易な導入の結果、IoT機器が企業ネットワークのセキュリティホールになる可能性が指摘されている。パソコンやスマホと形状が異なるため意識されにくいが、IoT機器には小さくも立派なコンピューターが搭載されている。さらにインターネットに接続して使用されるため、サイバー攻撃の対象となってしまうのだ。
IoT機器にマルウェアなどが感染すると、その感染した機器を踏み台に、社内ネットワークに接続されている別の機器やパソコン、スマホなどの端末にも感染が拡大する可能性もある。他にも、ボットとして機能し、自らの知らないところで外部へのDDoS攻撃へ加担、あるいは不正アクセスを手助けしているようなケースもある。また、ネットワークカメラの場合だと、そのカメラで撮影された映像が第三者に転送されてしまうリスクもあるだろう。
IoT機器はパソコンやスマホと違い、一度設置されると頻繁に手に取るようなものではないため、攻撃を受けた場合でも、発覚するまでにタイムラグが生じやすく、その結果として被害も拡大しやすい。だからこそ、オフィスにIoT機器を導入する際は、それぞれのIoT機器が持つセキュリティリスクについてしっかりと理解を重ね、適切な対策を行なう必要があるのだ。
IoT機器に対する有効なセキュリティ対策
オフィスに導入するIoT機器のセキュリティを高めるためには、以下のような対策が有効となる。
・第三者の不正侵入を防ぐ設定を行なう
ルーターやネットワークカメラなどのIoT機器では、設定を行なうためにユーザー認証機能が用意されていることが多い。しかし、工場出荷時のデフォルトIDおよびパスワードを変更せずに、そのまま利用しているユーザーも少なくないはずだ。そのままだと玄関のドアを開放し、自由に侵入してくださいと言っていることと同じようなものだ。
適切にIDとパスワードを設定しておくことで、第三者からの不正侵入リスクを大きく低減することができる。IoT機器への侵入で一番多い手口が、このデフォルトIDとパスワードを悪用したものであることは頭に入れておくべきだ。適切な設定を行なうことで、踏み台として悪用されることや、他の端末へのマルウェア感染、他者に対するDDoS攻撃への加担などを抑止することになる。
・ネットに接続する機器を常に最新の状態に保つ
パソコンやスマホに比べて、IoT機器ではソフトウェア(ファームウェア)のアップデートが必要だという認識が希薄なユーザーが多い。しかし、IoT機器でも製品発売後に発覚した不具合や脆弱性に対処するため、ファームウェアをアップデートできるようになっているものが多い。自らの所有する機器については、定期的にファームウェアをチェックし、常に最新の状態に保つことで、既知の脆弱性を突く攻撃に対処することができる。特に、ネットワークカメラやルーターには脆弱性が発見されることが多いので、気をつけたい。
・直接インターネットに接続することは避ける
インターネットに接続して使うことが前提となっているのがIoT機器の特徴だが、直接インターネットに接続することはセキュリティの観点からは望ましい行動といえない。ファイアウォールやルーター経由で接続することで、ポートスキャンやブルートフォース攻撃などの検知、防御が可能となり、セキュリティリスクを低減できる。
記事リンク:IoT活用におけるセキュリティリスクに備えるには?
https://eset-info.canon-its.jp/malware_info/trend/detail/191009.html
IoT機器に対する正しい理解、リテラシー向上が重要
IoT機器の導入によるオフィスのスマート化は、経営者、従業員双方にメリットがあり、ウィズコロナ時代における「新しい生活様式」に即したものともいえる。しかし、IoT機器の利用は新たなセキュリティリスクにもなりかねないという認識のもと、業務に携わる人間が適切に扱わなければ、思わぬセキュリティインシデントを引き起こしかねない。
最近のセキュリティ教育の結果、不審なURLは不用意にクリックしないといったITリテラシーを身につけている人は増えてきているものの、IoT機器に関してはまだまだリテラシーが十分とは言い難い。オフィスのスマート化を目的としたIoT機器の導入にあたっては、情報システム部門などが中心となり、従業員向けにIoT機器に関するリテラシー教育を施していくことが求められているのではないだろうか。
業務の生産性向上に大きく寄与するIoT機器は可能性に満ちている存在だ。だからこそ、適切に管理を行ない、セキュリティリスクを低減しながら、その活用メリットを最大限に享受してほしい。