IoTデバイスのセキュリティ設計その3【脆弱性対策】

IoTデバイスのセキュリティ設計その3【脆弱性対策】のアイキャッチイメージ

IoTデバイスに脆弱性があると、そこを狙って攻撃されることがあります。
そのため脆弱性対策は必須です。
今回はIoTデバイスの脆弱性対策についてご紹介します。

製品開発段階での対応

IoTの脆弱性対策としては、まず開発段階から対応を始めます。
具体的には以下のような対応が推奨されています。

脆弱性を新たに作り込まない

ソフトウェア開発の際に、セキュアプログラミング技術やコーディング規約などを利用することによって脆弱性を作り込まないように注意します。
またハードウェアの場合、物理的な攻撃などの対策も考慮する必要があります。

既にある脆弱性を解消する

ソフトウェア開発の段階で、外部の部品を使う際には脆弱性が存在しないか確認します。
オープンソースの場合はソースコードが公開されているので、脆弱性の問題箇所を特定しやすいとされています。
それゆえに対策を怠ってしまうと、攻撃手段として狙われやすいのです。

残留している脆弱性を解消する

製品を出荷する前には各種のテストを行い、脆弱性の検出し解消します。

製品出荷後の脆弱性の発見に備える

製品を出荷した後には新たに脆弱性が見つかることがあります。
また技術の進歩に伴って新たに脆弱性とみなされる場合もあるので、それに備えてソフトウェア更新機能を備えておくことが推奨されています。

運用段階での対応

IoTデバイスのセキュリティ設計その3【脆弱性対策】のイメージ

IoTのセキュリティ対策を取る際は、開発段階だけでなく運用段階でも脆弱性に備えます。
製品出荷時に断り書きをしていない限り、サポート期間中は以下のような対応を実施することが推奨されています。

脆弱性対策情報を集める

出荷した製品や開発に利用した部品に新たな脆弱性が見つかっていないか、継続的に情報を収集していきます。

脆弱性対策情報を作る

新たな脆弱性が発見された場合、その脆弱性の対策情報を作成します。
ソフトウェア上で見つかった場合、脆弱性を解消した更新ソフトウェアなどを提供します。

利用者への通知

脆弱性を発見し、対策情報を作成したら、すみやかに製品の利用者へ通知します。

更新ソフトウェア製品へ適用してもらう

更新ソフトウェアを提供したら、できるだけすみやかに利用者に適用してもらうことが大切です。
IoTに慣れていない利用者が使用する可能性のある製品や、更新が利用者の手で適用することが難しい場合は、遠隔操作などによって適用する方法があるとされます。

製品出荷後の対応も大切

製品を出荷前に脆弱性を検出・解消することが大切ですが、すべての脆弱性を検出することは困難です。
そのため製品出荷後も継続的にサポートを行うことが大切です。

ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。

合わせて読みたい

Wi-Fiセキュリティ規格WPA3の特徴と利点5つ|脆弱性は解消されたのか?... Wi-Fiのセキュリティ規格WPAとは? WPA(Wi-Fi Protected Access)はアメリカにある無線LANの普及促進を図る非営利の業界団体「Wi-Fi Alliance」が発表する無線LANの暗号化方式のことです。それまで使われていたWEPはセキュリティ上の脆弱性が多数指摘され...
今主流のWi-FiセキュリティWPAとWPA2とは?おすすめの理由も紹介... Wi-Fiにも使われるWPAとWPA2 2019年現在、Wi-Fiのセキュリティで主に使われている仕組みはWPAとWPA2です。この2つのセキュリティは具体的にどう違うのでしょうか。 WPA WPAはWi-Fi Protected Accessと呼ばれている暗号化方式です。 WPAは開発...
IoTデバイスのセキュリティ設計その1【脅威分析】... 近年その数を増やしているIoTデバイス。 便利になる中で重要視されているのがセキュリティ対策です。 今回はセキュリティ設計のうち、「脅威分析」についてご紹介します。 脅威分析の方法 IoTデバイスやサービスを提供するうえで大切なのがセキュリティ対策です。 セキュリティを強化するためには...
ネットワークセキュリティの新たな概念「ゼロトラストネットワーク」とは... ほとんどの企業では、社外からのトラフィックに関しては検査やログ取得を行っています。一方で、社内のトラフィックに関しては信用しているため、特にセキュリティ対策を講じていないことが多いです。 しかし、それでは充分な安全性を確保できないことが増えてきました。 そのような中で注目されているゼロトラストネ...
Macのウイルス感染経路とは?ウイルスの種類やセキュリティ対策8選を紹介!... Macにもセキュリティ対策が必要な理由 Windowsと違ってMacはウイルスに感染しないと考えている人は少なくありません。 しかし、Macでもセキュリティ対策は必要です。ここでは、その理由をいくつかご紹介します。 Macをターゲットとしたマルウェアが増加した もともとはMacに感染する...