IoT 시대 준비!
컴퓨터 이외의 정보 보안 조치의 중요성은 무엇입니까?

総務省の「令和3年版 情報通信白書」によると、iotデバイス（機器）の数は、医療、産業用途、コンシューマ（購入者）および自動車・宇宙航空で高成長が見込まれており、2023年には合計約341億台に達すると予測されています。これは、それだけ世の中のiot化が急速に進んでいることを物語っています。
すでにその字面も、「アイ・オー・ティー」という読み方も、すっかりおなじみになったiotですが、しかし多くの方はまだまだ漠然とした理解にとどまっているのではないでしょうか。まずはiotとは何か、基本的な知識を得ることから始めましょう。

IoT 란 무엇입니까 (사물 인터넷)

공식적으로 "인터넷iot」とは、日本語で「モノのインターネット」と訳されます。これまでインターネットはパソコンやサーバ同士をつなぐためのものでしたが、iotでは、モノがインターネットを経由して情報のやりとりを行うことで新しい付加価値が生まれます。
身近な例でいえば、「外出先から自宅の機器を操作できる」、「家電の稼働状況によって家族の見守りができる」、ビジネスシーンであれば、「工場の機械の故障を検知できる」、「在庫の状況が確認できる」など、実にさまざまなことが可能になります。
また、iotは各種社会インフラにも変革をもたらします。自動運転なども、その活用例の一つとして大いに注目されています。さらに、医療・ヘルスケア、農業など、ありとあらゆる分野でiotの活用が進められています。

IoT 기능

iotの主な機能を要約すれば、以下のようになります。

• モノをリモートで操作できる
• モノの状態をリモートで確認できる
• モノ同士で対話（通信）ができる

これらに共通していえるのは、モノを遠隔から監視したり制御したりできることです。そのためには、スマートフォンやタブレットへの接続も欠かせません。また、デジタルレコーダー、情報家電などとも接続され、映像・音声・文字情報など、さまざまなデータが伝達されます。このようにインターネットは、あらゆるモノがコミュニケーションを取るための「経路」になりつつあるのです。

利便性と背中合わせのセキュリティリスク

多くの人の利便性を向上させるiotですが、利便性の裏にはセキュリティリスクも潜んでいます。iotの脆弱性について考えてみましょう。

〈十分なセキュリティ機能が備わっていない〉

iotでつながるモノは、限られた処理能力しか持っておらず、脅威に対抗する十分なセキュリティ機能が備わっていないことが多々あります。また、ハードウェアの問題だけでなく、iotを実現するためのソフトウェアにも脆弱性があることが考えられます。

〈ユーザーのセキュリティ意識が低い〉

パソコンなどに比べると、iot機器に対するユーザーのセキュリティ意識はまだ低いのが現状です。iot化が進めば進むほど、「外部とかかわりを持つ」ことになります。それだけ外部からの攻撃にさらされる可能性も高まります。

원격 복제가 확장되고 디지털 변환 (DX)이 새로운 코로나 바이러스에 대한 응답으로 진행되고 있습니다サイバー攻撃또한 증가하고 있습니다 "NICTER 관찰 보고서 2020 "2020 년 관찰サイバー攻撃関連通信は年間合計5,001億パケットで、2019年の3,279億パケットの1.52倍、10年前の2011年（約45.4億パケット）との比較では、110倍に達しています。
また、サイバー攻撃の手法は2005年ごろまでは仮に攻撃を受けてもすぐに発覚・対策が可能な「目立つ攻撃」でしたが、近年では「目立たない攻撃」が主流になるなど、巧妙化の一途をたどっています。

では実際に、どのようなリスクがあり、それがユーザーにどのような影響をもたらすのでしょうか。具体的なケースも見ながら考えてみましょう。

〈制御不能による事故リスク〉

制御システムが攻撃を受けると、機器がコントロール不能になり、物理的な事故が起きてしまうリスクがあります。人身事故などが起きると、取り返しがつきません。

〈インターフェースの乗っ取り〉

出入力部分などをつかさどるインターフェース（※2）が乗っ取られることによって、個人情報や企業情報などが窃取される可能性があります。いわゆる情報漏洩のリスクです。

〈「踏み台」として利用される〉

サイバー攻撃者が目標とするターゲットに攻撃を仕掛ける際、脆弱なiot機器が「踏み台」として利用されることがあります。それによってスパムメール（※3）の発信元になったり、不正アクセスの中継地点になったりすると、攻撃元の特定が困難になります。知らない間に加害者になっている、ということです。

マルウェアの脅威

ネットワークカメラやビデオレコーダーなどが攻撃の対象になる事例が、近年多く起きています。その際、攻撃に使われるのが、「Mirai」というマルウェア（悪意あるプログラム）です。Miraiはこうした機器の脆弱性をついて攻撃を仕掛け、ボットネット（※4）を広げていきます。
被害が拡大するのは、Mirai입니다 전염성이 높지만 또 다른 이유는 장치가 인터넷에서 열린 액세스하기 때문입니다 또한, 기본 설정에도 여전히 ID와 비밀번호를 쉽게 이해하는 것으로 나타납니다

「映像」も重要な情報

정보에 대해들을 때 정보를 "텍스트 정보"로 생각하는 경향이 있지만 실제로 텍스트 만 도난당한 정보는 아닙니다 웹캠에서 투사 된 비디오도 중요한 정보입니다 카메라가 인터넷에 액세스하는 데 취약한 경우 많은 정보가 유출됩니다 비디오가 있으면 신용 카드 번호와 범죄 방지 시스템의 상태를 볼 수 있으며 경우에 따라 텍스트 정보보다 중요한 것을 더 웅변 할 수 있습니다

*2 인터페이스 : "연락처"등을 의미합니다 다른 장치를 연결하는 소프트웨어 또는 컴퓨터의 입력/출력 부분을 나타냅니다
*3 스팸 이메일 : 광고, 홍보 등을 위해 대량으로 전송 된 스팸 이메일
*4ボットネット：乗っ取られたコンピュータで構成されるネットワーク。

2016年に総務省、経済産業省などがまとめた「iotセキュリティガイドライン」では、iot機器やシステム、サービスの提供にあたってのライフサイクル（方針、分析、設計、構築・接続、運用・保守）における指針が定められています。以下、その指針と主な要点を見てみましょう。

〈분석/IoT 위험 인식

• 守るべきものを特定する
• つながることによるリスクを想定する

〈設計／守るべきものを守る設計を考える〉

• つながる相手に迷惑をかけない設計をする
• 不特定の相手とつなげられても安全安心を確保できる設計をする
• 安全安心を実現する設計の評価・検証を行う

〈構築・接続／ネットワーク上での対策を考える〉

• 機能及び用途に応じて適切にネットワーク接続する
• 初期設定に留意する
• 認証機能を導入する

〈運用・保守／安全安心な状態を維持し、情報発信・共有を行う〉

• 出荷・リリース後も安全安心な状態を維持する
• 出荷・リリース後もiotリスクを把握し、関係者に守ってもらいたいことを伝える
• iotシステム・サービスにおける関係者の役割を認識する
• 脆弱な機器を把握し、適切に注意喚起を行う

こうしたガイドラインからも、経営層はiot時代の情報セキュリティ対策の重要性を再認識することがいかに大切であるかがわかります。
iotの大きな特性は、常に「外部とつながっている」ということです。インターネットに接続されているということは、外部からもアクセスが可能であることを意味します。まずはそのことを深く理解しておくことが必要です。

IoT 시스템은 비즈니스를위한 중요한 정보 자산입니다

もう一つ、経営層として大事な視点があります。それは、「iotシステムは企業にとって重要な情報資産である」ということです。iotによってつながっているモノは、それ自体が情報資産であり、やりとりをすることで新たな情報も生まれます。こうした情報の漏洩が大きな損失になることを認識しておけば、自ずとセキュリティ対策の重要性が理解できます。そのうえで講じるべき対策としては、以下の2つに大きく分けられます。

• iot機器に対する対策
• ネットワークに対する対策

では、先に挙げた対策の具体例を紹介していきましょう。

〈IoT 장치의 카운터>

• デフォルトのままにしない

ほとんどのマルウェアID와 비밀번호에 대한 무차별 인력 공격을 시작합니다 기본 설정과 함께 ID와 비밀번호를 계속 사용하는 것은 위험합니다 해독하기 어려운 것으로 바꾸십시오

• ファームウェアをアップデートする

サイバー攻撃は手口が多様化・巧妙化し、セキュリティホール（脆弱性）を常に探し求めています。これに対抗するためには、iotシステムを運用するファームウェア（※5）のアップデートが有効です。常に最新の状態に保っておきましょう。

• 不明瞭な機器は使わない

よくわからない製造元やベンダー（供給元）の機器は、使わないようにしましょう。その機器自体が悪質なものではないにしても、狙われやすいというリスクが発生します。また、サポート体制がしっかりしていない機器の使用も控えるべきです。

〈ネットワークに対する対策〉

• 安全なネットワーク環境を構築

안전한 액세스를 달성하는 방법은 통신을 암호화하여 VPN (Virtual Private Network)입니다 회사의 서버 및 시스템에 원격으로 액세스 할 때 안전하다고 느낄 수도 있습니다 물론 스마트 폰이나 태블릿에서 액세스 할 수도 있습니다

• 確かな相手とつながる

네트워크 보안을 향상시키는 방법으로 TLS

「弱い環(わ)」にならないように

実のところ、iot時代における情報セキュリティ対策は、一社だけで達成するのはなかなか難しい、という言い方もできます。あらゆるモノがつながる状況では、複数の企業が同じレベルのセキュリティ対策を講じることが必要になるからです。これは確かにハードルの高いことです。しかし経営者としては、自社がその中の「弱い環(わ)」になってしまい、サイバー攻撃の踏み台にされてしまうことは避けたいはずです。
さらにiot時代では、企業間や国内のみならず、国や地域を超えてつながることも往々にしてあります。国や地域によってプライバシーに関する法律やインターネットに関する法律もさまざまですから、そうしたグローバルな影響も今後は視野に入れておく必要があります。気がついてみれば、情報セキュリティ対策が手薄になっていたということにならないよう、アンテナを張っておきたいところです。

*5ファームウェア：インターネットやパソコンの周辺機器に内蔵されている、制御用のソフトウェア。

自社の情報セキュリティ対策を、社内で客観的に評価するのは、難しいことです。そこで、まずは第三者によるセキュリティ診断を受けてみることをおすすめします。本格的なiot時代の到来を前に、自社の現状を把握することから始めるのです。
自社の状況が正しくわかれば、講じるべき対策も見えてきます。セキュリティ対策をより強固なものにすることで、自社や顧客を情報漏洩などのリスクから守ることはもちろん、企業の信用低下を防ぎ、将来的にはブランド力をアップさせることもできます。

ここまで、iot時代の備えとして、パソコン以外の情報セキュリティリスク対策について解説してきました。最後に、改めてその重要性を再確認するために、記事の中でも触れた「iotセキュリティガイドライン」の冒頭から、次の一文を引用しておきましょう。

iot이 경우, 이전에 연결되지 않은 자동차 및 카메라와 같은 장치가 Wi -Fi 또는 휴대폰 네트워크를 통해 인터넷에 연결되면 새로운 위협이 발생하고 보안 조치를 해결하기 위해 필요한 보안 조치가 필요했습니다

実に簡潔・端的に、iot時代のリスクを言い表しています。つまりiotの利便性を活用しながら、一方でリスクにもしっかり備えることを、国としても求めているというわけです。
iot시대의 주요 경향이지만, 작업 스타일 개혁, Covid-19 Pandemic의 확산 배경에 대한 원격 복지 및 정부의 DX 홍보 배경에서 원격 복지의 확산과 같은 세계에는 변화가 있으며, 시장 환경은 끊임없이 변화하고 있습니다 어디서부터 시작 해야할지 또는 우선 순위를 결정하는 방법을 모르는 많은 비즈니스 소유자가 있다고 확신합니다

• 働き方改革を進めたい
• デジタル化を進めたい
• 売上を向上させたい

こうした課題は、一度に解決できるものではありません。専門家とともに一つひとつ解決していく必要があります。
iot시간을 적절하게 수용 할 수있는 높은 수준의 정보 보안 조치는 이것에 대한 첫 번째 단계라고 할 수 있습니다 IT 인재가 부족하더라도 신뢰할 수있는 전문가를 비즈니스 파트너로 만들면 시장 환경의 변화에 ​​대응하면서 부가 가치를 높일 수 있습니다 또한 변화에 저항하는 회사는 재능있는 인재를 유치 할 것입니다

Sakusa의 우리는 전문적인 지원을 통해 차세대 중간 크기 및 소규모 기업이 직면 한 다양한 문제를 해결할 것입니다 또한 Saxa-DX 서비스 플랫폼을 통해 새로운 서비스를 제공 할 것입니다 저희에게 연락하십시오