活用が広がるIoT。
安全な通信を実現するなら
「CoT」という選択肢を。
ネットワークカメラやスマートメーターなどの各種デバイスとクラウドを活用し、データ収集や分析、制御を行うIoTへの注目はどんどん高まっています。 すでに多くの企業で活用が進んでいますが、インターネットを経由してデータをやりとりするので、セキュリティの不安がつきもの…。
この悩みを解消して安全な通信を確保することはできないのでしょうか?このような疑問にお答えします。
IoTのセキュリティ事情とは?
さまざまなセンサーやデバイスがインターネットを通して情報を交換・収集する仕組みを「IoT(Internet of Things=モノのインターネット)」と言います。ネットワーク技術やクラウドサービスが進化したこともあり、企業や自治体の現場だけでなく、スマートメーターやIoT家電など身近なところにも広がる一方、セキュリティに気をつけなければなりません。
IoTは基本的にインターネット経由の通信を想定していますので、当然のことながら十分なセキュリティ対策が必須です。IoTの普及当初こそはあまり聞かれなかったものの、実は最近では、セキュリティ対策が疎かになりがちなIoT機器が、サイバー攻撃の標的や踏み台にされるインシデントが急増しているのです。
IoTセキュリティを研究する総務省・サイバーセキュリティタスクフォースのメンバー、横浜国立大学の吉岡克成准教授によると、マルウェアに感染したIoTデバイスからの攻撃は月間130万件以上も観測されているそうです。もし、工場や医療などの各種制御機器、電力施設や水処理設備などの重要インフラ、スマートメーターや太陽子発電設備などのHEMS(ホームエネルギー管理システム)といったものがインターネットにつながりセキュリティ対策が不十分だった場合はどうでしょう。インターネット利用が不便になるどころか、ビジネスや生活に悪影響を及ぼす危険性があるのです。
IoTデバイスが攻撃されるとビジネスに大きく影響するため、確実なセキュリティ対策が急務です。
IoTを安全に活用するにはどうすればいいのですか?
IoTはセキュリティ対策に課題があるとはいえ、IoTの高い可能性には各方面から注目を集めており、使用を避けてしまえば今後確実に時代から取り残されてしまいます。そこで考えたいのが「IoTを安全に利活用する方法」。これは、どうすれば良いでしょうか。
IoTデバイスの脆弱性、例えば不要なサービスを停止してポートを遮断するといった対策も考えられますが、効果的なのは「IoTデバイスをインターネットに接続しない」ということです。
インターネットを経由しない安全なIoT。これを可能にするのが「CoT(Closed IP Network of Things)」です。これは、データの通信にインターネットを介さず、代わりに閉域網 (クローズドIPネットワーク)を経由するというものです。
当然、IoTデバイスがインターネットに接続されていなければ、外部からの悪意ある攻撃にさらされる心配がありません。万一、何らかの方法でマルウェアに感染したとしても、マルウェアに攻撃を命令する外部サーバ(C&Cサーバ)に接続できないので、サービス妨害攻撃の踏み台にされたり、情報が漏えいしたりすることもありません。
セキュリティ対策で最も効果的なのは、インターネットに接続しないこと。クローズドIPネットワークなら安心です。
IoTで大事になる「クラウドへのアクセス」を安全にする方法は?
IoTデバイスをクローズドIPネットワークに接続しても、それらからデータを収集・分析するサーバは、AWS、Microsoft Azure、IBM Bluemix Infrastructureなどのクラウドサービスで稼働しているというケースも多く見られます。
これらのクラウドサービスには一般的にインターネット経由でアクセスするので、この部分で攻撃されるおそれがあります。そうした危険性を確実に回避するために、クローズドIPネットワークとクラウドサービス間も専用回線で接続し、データの転送までを閉域網内で完結させるサービスを提供しています。
これを利用することにより、高い安全性とオンプレミスと同等の安定性・信頼性を兼ね備えたIoTシステムが実現できます。
つまり、IoTデバイスをクローズドIPネットワークに接続するだけでなく、クラウドへの接続もインターネットを介さずにデータ通信をすることが可能になります。これならば、外部と遮断された、安全性の高いIoTシステムを構築・運用することができます。
また、携帯電話事業者が提供する3G/4Gモバイル回線を利用してクローズドIPネットワークへの接続を可能にするサービスもあります。こうしたインターネットを経由しない閉域環境を利用することで、通常の業務環境はもちろんのこと、IoT活用にも高い安全性を手に入れることができるのです。
クラウドとの接続やモバイルに対応したクローズドIPネットワークに集約すれば、万全なセキュリティ対策と運用効率化を両立できます。
アマゾン ウェブ サービス、AWSは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
Microsoft、Azure は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
記載されている会社名、製品名、サービス名、ロゴ等は各社の商標または登録商標です