IoTデバイスのセキュリティ設計その1【脅威分析】

IoTデバイスのセキュリティ設計その1【脅威分析】のアイキャッチイメージ

近年その数を増やしているIoTデバイス。
便利になる中で重要視されているのがセキュリティ対策です。
今回はセキュリティ設計のうち、「脅威分析」についてご紹介します。

脅威分析の方法

IoTデバイスやサービスを提供するうえで大切なのがセキュリティ対策です。
セキュリティを強化するためにはまず脅威分析を行い、想定される脅威を明確に認識することが大切です。
では脅威分析とは何をどのように行えば良いのでしょうか。

被害を列挙する

まずはシステムやサービスに対して、回避したい被害を挙げていきます。
そしてそれぞれの被害を生じさせる脅威を想定していくのです。
そうすることで脅威と脆弱性を考えた「攻撃シナリオ」を明確化できます。
攻撃シナリオの数だけ、細分化した「ケース」に分類していくことも可能です。

攻撃手順を考える

最後に上記で細分化したケースを実行できる攻撃手順について想定します。
手順によってはさらに細かい攻撃手順の想定が必要になってきます。

ネットワークカメラシステムでの例

IoTデバイスのセキュリティ設計その1【脅威分析】のイメージ

IoTのセキュリティ設計の例として、ネットワークカメラシステムでの例をご紹介します。
ここでのネットワークカメラシステムとは、住宅や事業所などに設置されたカメラを通してPCやスマホ、タブレット端末などから監視するシステムのことです。

被害の設定

まずはネットワークカメラを使った被害を設定します。
今回想定する被害は下記のようなものです。

  • カメラの画像を勝手に見られる
  • カメラの画像を見られなくされる
  • カメラの画像が勝手に改竄される

それぞれの被害からどんな攻撃手順が用いられたのかを想定します。

攻撃手順を考える

次にどんな攻撃手順が使われたのかを考えましょう。
例えば以下のような攻撃方法が考えられます。

・カメラの画像を勝手に見られる

1. ユーザーになりましてカメラにアクセスする
2. ユーザーが閲覧中の画像データをネットワーク上で盗聴する
3. システムの脆弱性を狙ってカメラ内部に侵入し、画像データを盗む

・カメラの画像を見られなくされる

1. ネットワークカメラをDoS攻撃し、停止状態にさせる
2. ユーザーのカメラアクセスを妨害する

・カメラの画像が改竄

1. ユーザーが閲覧している画像をネットワーク上で改竄する
2. 脆弱性を狙い、カメラ内部に侵入してデータを改竄する

複数の対策を組み合わせよう

このように攻撃手順は多岐に渡るため、IoTセキュリティを考える際にはまず「脅威分析」を行い「どんな攻撃に備えるべきか」を理解しておく必要があります。
しかしすべての対策を実行するのは処理やコスト面でも難しいため、必要な対策を選定する必要があるでしょう。

ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。

合わせて読みたい

今主流のWi-FiセキュリティWPAとWPA2とは?おすすめの理由も紹介... Wi-Fiにも使われるWPAとWPA2 2019年現在、Wi-Fiのセキュリティで主に使われている仕組みはWPAとWPA2です。この2つのセキュリティは具体的にどう違うのでしょうか。 WPA WPAはWi-Fi Protected Accessと呼ばれている暗号化方式です。 WPAは開発...
【不正アクセス防止のために】侵入防止システム(IPS)による不正アクセスの対策をご紹介... セキュリティに欠かせないシステムであるIPSは、不正なアクセスを防止する対策システムの代表格です。 では同じセキュリティシステムとして有名なIDSとはどう違うのでしょうか。 今回はIPSとIDSの違いや侵入防止システムの働きなどをご紹介します。 IPSとIDSの違い どちらも不正アクセス...
IoTデバイスのセキュリティ設計その2【対策の検討】... IoTデバイスのセキュリティ設計を行う際、脅威分析の次は必要となるセキュリティ対策について考えなければいけません。 今回はIoTセキュリティ対策の検討方法についてご紹介します。 セキュリティ対策の具体例 IoTに関する脅威分析の結果から、セキュリティ対策を練る必要があります。 暗号技術を...
Firewall(ファイアウォール) Firewallとは? Firewall(ファイアウォール)とは、企業等の内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための“防火壁”のような役割を果たすソフトウェアや機器、システム等のことです。 Firewallの誕生 WANの発展により、企業内のネットワー...
IoTデバイスのセキュリティ設計その3【脆弱性対策】... IoTデバイスに脆弱性があると、そこを狙って攻撃されることがあります。 そのため脆弱性対策は必須です。 今回はIoTデバイスの脆弱性対策についてご紹介します。 製品開発段階での対応 IoTの脆弱性対策としては、まず開発段階から対応を始めます。 具体的には以下のような対応が推奨されていま...