IoTつながる世界のセキュリティ・セーフティ

2019/04/01 jun

 スマホの登場で誰でもが簡単にインターネットにアクセスし・利用できるようになった現在、セキュリティに対して無頓着ではいられなくなったハズなのに!大勢に人があまりにもセキュリティに対しては無頓着にいるのではないでしょうか?

 

 これはパソコンの利用に関しても言えます。いまだウィルス対策ソフトさえ入れていないものを見かけたり、購入時に入っていたウィルス対策ソフトが期限切れになっていてもそのままものがあったり・・・と。なにも大げさなと、お思いかも知れませんが・大切なことです。

 

  被害にあってからでは、遅いのです。

どの様な経緯があるのかもしれませんが、インターネットに接続する限り最低限の対策は必要です。

お金を払ってウィルス対策ソフトをいれるつもりが無いのなら、せめて無償のウィルス対策ソフトを入れましょう。※02.文末に無償のウィルス対策ソフトがダウンロードできるURLを紹介しています。) 

 

  そして人に限らず何でもが簡単にインターネットに接続できる様になった。

 

 セキュリティ対策が必用なものは、パソコンやスマホに限りません。

今やIoT機器(Internet of Things ※01.)と呼ばれる多くのものがインターネットに接続されています。

 

 今回は、ホームページをチョットだけ離れて、IoTに関するセキュリティ対策などについてお話ししたいと思います。

By 横浜の登録セキュリティプレゼンター

Update:2019/04/05

Written:2019/04/01

IoT 故障しそうだよ。
IoT機器が伝えます「 故障しそうだよ。」

内容

セーフティ、セキュリティ... 2

セキュリティ対策... 3

セキュリティの脅威... 4

つながる相手先がいるIoTでの考慮事項... 5

運用... 6

トラブルの発生を考慮... 6

安全に安心して... 7

「関連参考情報」... 8

無償のウィルス対策ソフト... 8

ホームページでの対策... 9

 

 

セーフティ、セキュリティ

 

安心・安全でいられるために、

 

 どの様なものであっても、安全安心に使い続けるためにはセキュリティだけでなくセーフティ(安全・安全性:セーフティネット:個人や企業に経済的なリスクが発生したとき、最悪の事態から保護するしくみ)・信頼性が大切です。

 

その為には常日頃からのこれらに対する妥当性の確認が必要です。

 

 継続のためには、障害を早期に発見する監視機能や、影響を最小限に留めるための、縮退機能(障害が発生したときに性能を落としたり機能を制限したりして限定的ながら稼動を続行すること。

 または、利用したい機能条件が悪く使えない場合に、代替となる機能に切り替えること。の、そのような機能や構成。フォールバック)を考慮しておくことは重要です。 

IoT つながる。モノのインターネット
IoT つながる。モノのインターネット

 

セキュリティ対策

セキュリティ対策として、

 

✔ ファイアーウォールや利用者認証機能

(ID、パスワードの導入と常時メンテナンス)

 

✔ データの暗号化

(IoTとは離れますが分かりやすい例としてホームページの場合はSSL化

 

✔ ソフトウェアのバージョンアップを行う習慣をつける。などを考慮する必要があります。

(IoT機器の場合は組み込み系のソフトウェアのバージョンアップやパッチの適用)

 

 昨今、一般で広く使用されているソフトウェア製品の脆弱性を狙った攻撃が増加傾向にあり、セキュリティ対策を施したバージョンにアップデートすることが対策として重要です。

 

パソコンに入れているアプリについては「MyJVNバージョンチェッカ」があります。

 

 MyJVNバージョンチェッカは、どなたでも無料で利用できます。

 

セキュリティの脅威

 

セーフティとセキュリティを考慮する。

 

  つながることによるセキュリティの脅威やそれがセーフティに及ぼす影響を考慮していますか?

 

 システムがつながることにより、セキュリティの脅威に注意する必要があります。

 システムに脆弱性が残っていないか、攻撃の検知や通知の機能が意図した動作をするか、などの確認が必要です。

 

  また、セキュリティの対策機能を入れることによって、システムの安全性(セーフティ)に影響を与えていないか確認しましょう。

 

ソフトウェア更新

 

 OSだけに限らず、あらゆるソフトウェア製品(アプリ)は常に最新の状態に保つようバージョンアップしましょう。

 

 IoT機器の場合はソフトウェアを組み込んだ製品ですので、もちろん対象となります。

 

脆弱性が発見されたらスグに対応パッチをあてることも大切なことです。

 

Patch、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行うためのデータのことで、「修正プログラム」や「アップデート(プログラム)」などとも呼ばれます。実際に適応する場合はITの世界では昔から「パッチを当てる」とか、「パッチを適用する」と言っています。)

 

つながる相手先がいるIoTでの考慮事項

 

ソフトウェア更新

  ソフトウェアの更新(アップデート)時は、接続先システムに影響を与えないことを確認することが大事です。

 

アップデート時は、自分への影響のみならず、つながる相手への影響の有無(処理性能差、多数台同時更新によるネットワーク負荷など)に関して十分な事前確認が必要です。

 

特に、アップデート失敗時の回復手順も確認しましょう。

 (これもセーフティです。)

 

利用者の安全安心に関わる機能の維持

 

 利用者が利用する機能と安全安心に関する機能が正常に維持できていることを確認しましょう。

 

 リリース後、故障やセキュリティ異常を検知するための機能が正常に動作していることを確認しましょう。

IoT 故障を未然に防止することに役立つ
IoT 故障を未然に防止することに役立つ

 

 利用者に影響する問題や改善点が見つかれば、速やかに関係者に連絡し、対策を検討することが重要です。

 

利用環境の変化と技術情報の把握

 

 リリース後の利用環境の変化や最新の技術情報を把握し対応することも必要です。

 

 接続機器の変更や接続先サービスの変更、IoT機器の故障やセキュリティの劣化などの変化が起こるため、それらを把握しておくことが重要です。

 

 特に、OSS(オープンソースソフトウェア)を利用する場合には脆弱性情報や更新などの公開情報に注意しましょう。

 

運用

 

 IoTは、接続する機器の増加や入れ替え、利用環境の変化、接続先システムやサービスの停止・終了などのリスクがあります。

 

 正常稼働の監視方法に加え、劣化や障害の発生、変化について確認方法を決め、発生したときの対応プロセスを考えておく必要もあります。

 

 IoTの特性を踏まえて設定した目標について、利用者視点で満足しているかを評価し長期的に改善すべき項目に対応する仕組みや手順を決めておく必要があります。

 

トラブルの発生を考慮

 

 IoTは、様々な利用者が関わります。利用者の特性、スキルを考慮し、利用場所(屋内外など)、利用シーン(天候、温度・湿度、採光など)など具体的な状況を想定し、安全安心のために、障害/故障が発生した場合には、通知/停止/復旧などが必要となってきます。

 

 便利な機能が故、トラブルなどで使えなくなった場合を想定しておくことも大切なことです。

 

 

安全に安心して

 

 利用者が安全に使えるように、誤操作防止や緊急停止などの機能も検討してください。

 

引用 IPA  SEC BOOKS:つながる世界の品質確保に向けた手引き~IoT開発・運用における妥当性確認・検証の重要ポイント~

  冊子版A5判98ページ(278円(税抜))は、

 PDF形式をIPA:独立行政法人 情報処理推進機構のページから無料でダウンロードできます。

IoT-つながる世界の品質確保に向けた手引き.png
IoT-つながる世界の品質確保に向けた手引き

 ※01.IoT Internet of Things モノのインターネットと呼ばれるように、これまではインターネットに接続されていなかったモノが接続されること(インターネット経由でセンサーと通信機能を持ったモノ達)。

 

 IoTを使った技術では例えば、
ドアが「今、開いているよ。」、
工場内の機械などが「調子が悪いよ。故障しそうだよ。」、
植物が「水が欲しいよ。」・・・などなど。

IoT 今、ドアが開いているよ
IoT 今、ドアが開いているよ(鍵がかかっていないよ)
IoT つながる。 知らせる。
IoT つながる。 知らせる。

 

 考えられる多くのことがIoTで実現可能となったのです。

 

 あなたのもっとも身近なIoT機器といえば、
 スマートスピーカーネットワークカメラロボット掃除機などでしょうか?

 

 ネットワークカメラでは無いですが、今のパソコンには標準でスカイプなどに利用できるカメラがついたものもあります。

 (私のパソコンのカメラはセキュリティ対策ソフトで通常は無効に設定しています。)

 

 

「関連参考情報」

 IoTとの直接的な関連は少ないものの、セキュリテイ対策に対しては共通の事柄であることから

 

無償のウィルス対策ソフト

security
セキュリティ対策

 ※02. 以下のLINKのクリックでダウンロードサイトにジャンプします。

 

アバスト無料アンチウイルス 

     パスワード管理、Windows クリーンアップなどの便利ツールも備える無料アンチウイルスソフト:世界4億ユーザーが利用する。

対応OS:Windows 7/8/8.1/10, Mac OS X 10.9/10.10/10.11, macOS 10.12/10.13/10.14, Android

 

AVG AntiVirus FREE      

 無料(フリー)版でも実績のあるアンチウイルスソフト:クラウド技術を取り入れたスパイウェアにも対応。

 対応OS:Windows 7/8/8.1/10, Mac OS X 10.8/10.9/10.10/10.11, macOS 10.12/10.13/10.14, Android

 

AviraFreeAntivirus 

    無料のアンチウイルスソフトの中では高い検出率を誇る(MacOS非対応) ドイツ産。

 対応OS:Windows 7/8/8.1/10, iOS, Android

 

Bitdefender Antivirus Free 

   マルウェアの検出力に高い評価を持つ※日本語非対応(MacOS非対応)

 対応OS:Windows 7/8/8.1/10

 

KING SOFT Internet Security 

    無料セキュリティソフトで電話サポートがある。(MacOS非対応)

 対応OS:Windows 7/8/8.1/10 

 

 

ホームページでの対策

 

 身近なホームページの例では信頼できる制作会社と保守契約を結んでおくことも大事です。

 

(特にWordPressで作られたホームページ(日本でCMSで作られたホームページの81.9%がWordPressで作られています。)は、最新状態に保つことが大切です(WordPressの4.9系以前は複数の脆弱性が発見されていますが、自動バージョンアップが止まっています。開発やセキュリティフィクスなどの積極的なメンテナンスが行なわれるのは 5.1系統のみです。※03.)

 

WordPressで作られたホームページは要対策

※03.積極的に保守されている5.1系統の最新版以外の以下のバージョンは、安全に使用することはできません出典:WordPress.org 日本語ダウンロードサイ

 

➡ 以降の詳細記述は、別の記事に移行し追記しました。

WordPress
       WordPressホームページの6つの課題