IoTでもセキュリティ対策が重要になる理由
 ~増え続けるIoTデバイスが実現する未来と守るための方法~

株式会社ラック
 マーケティング副部長 武田 一城 氏

  攻撃者目線のIoTセキュリティ対策が重要

サイバー攻撃の世界では、攻撃側は進化する一方で、防御側は進化できていません。攻撃者目線のサイバー攻撃対策が重要です。未知の脅威(ウイルス)が侵入している企業の割合は97%といわれており、その発見までの平均日数は205日要しています。アンチウイルスソフトで検知できないマルウエアが55%といった調査結果もあります。

株式会社ラック マーケティング副部長 武田 一城 氏

サイバー攻撃者の狙いは多くの場合、重要機密ではなく金銭です。目的が明確で、まるで優良企業のように革新、改善を重ね、侵入しやすい箇所を狙っています。「機密などない」との油断こそが狙い目になっています。サイバー攻撃対象として危険なのは、クラウドシステムとIoTシステムです。クラウドシステムは、構造や仕様、適正な設定方法を理解していなくても簡単にシステムが稼働してしまう場合が多く、管理がしづらいという現状があります。

株式会社ラック マーケティング副部長 武田 一城 氏

IoTには、IT(情報技術)のように長年積み重ねたノウハウがまだありません。デバイスが多過ぎるのも危険要因となっています。情報システム部門では管理しきれない営業部門や総務部門が利用するIoTデバイスも攻撃対象となり得えます。経営全体の課題だとの認識が不可欠です。組織的に対応スキルを高めていくことが重要であり、更に、有事対応チーム(CSIRT)と、経営層に近い幹部を充てる最高情報セキュリティー責任者(CISO)の設置がポイントになると考えています。

サイバー攻撃で、サイバー攻撃側が捕まる例はほとんどなく、更に、サイバー攻撃力は日々強まっています。企業レベルの経営課題としての対策なしには生き残れないと認識すべきです。