2016 年 セキュリティ予測2~IoT が攻撃の標的としても攻撃元としても悪評を受ける~
モノのインターネット(IoT)が急増を続けているため、コネクテッドデバイスの活発な悪用は、件数、深刻さとも増すことが予想されます。アナリストによると、接続された「モノ」が2016 年末までに50 億台を超えるとみられています。また、個人情報を活用するデバイス数も増加しているため、消費者向けIoT デバイスを狙った侵害のニュースが聞かれるようになるはずです。
その結果、政府規制を通じた消費者保護を求める声が高まるでしょう。中でも、PCI-DSS(クレジットカード業界のデータセキュリティ基準)のような業界主導の指令を求める声が高まると考えられます。
IoT 固有の脅威は、以下のようなさまざまな要因によって深刻化しています。
- 接続されている「モノ」の数が多すぎて保護が追いつかない
- 多くのデバイスにセキュリティがほとんど組み込まれていない
- IoTデバイスを保護する正式なプロセスがない
- 個人情報へのアクセスを提供するデバイス数が増加している
- 機能に対するニーズを満たすことが、依然としてセキュリティよりも優先されている
IoTの脅威とその緩和方法に関する詳しい情報を必要とする方は、リソースが提供されています。OWASP Internet of Things Project(OWASPモノのインターネットプロジェクト)によって、IoTデバイスの脆弱性の攻撃対象領域が特定され、IoT 関連の脅威から自身を保護するために講じる策が消費者に勧告されています。
2016年セキュリティ予測(最も深刻な脅威とその防御方法)の全文は、こちらよりダウンロードいただけます。