IoTデバイスのセキュリティ設計その3【脆弱性対策】

IoTデバイスのセキュリティ設計その3【脆弱性対策】のアイキャッチイメージ

IoTデバイスに脆弱性があると、そこを狙って攻撃されることがあります。
そのため脆弱性対策は必須です。
今回はIoTデバイスの脆弱性対策についてご紹介します。

製品開発段階での対応

IoTの脆弱性対策としては、まず開発段階から対応を始めます。
具体的には以下のような対応が推奨されています。

脆弱性を新たに作り込まない

ソフトウェア開発の際に、セキュアプログラミング技術やコーディング規約などを利用することによって脆弱性を作り込まないように注意します。
またハードウェアの場合、物理的な攻撃などの対策も考慮する必要があります。

既にある脆弱性を解消する

ソフトウェア開発の段階で、外部の部品を使う際には脆弱性が存在しないか確認します。
オープンソースの場合はソースコードが公開されているので、脆弱性の問題箇所を特定しやすいとされています。
それゆえに対策を怠ってしまうと、攻撃手段として狙われやすいのです。

残留している脆弱性を解消する

製品を出荷する前には各種のテストを行い、脆弱性の検出し解消します。

製品出荷後の脆弱性の発見に備える

製品を出荷した後には新たに脆弱性が見つかることがあります。
また技術の進歩に伴って新たに脆弱性とみなされる場合もあるので、それに備えてソフトウェア更新機能を備えておくことが推奨されています。

運用段階での対応

IoTデバイスのセキュリティ設計その3【脆弱性対策】のイメージ

IoTのセキュリティ対策を取る際は、開発段階だけでなく運用段階でも脆弱性に備えます。
製品出荷時に断り書きをしていない限り、サポート期間中は以下のような対応を実施することが推奨されています。

脆弱性対策情報を集める

出荷した製品や開発に利用した部品に新たな脆弱性が見つかっていないか、継続的に情報を収集していきます。

脆弱性対策情報を作る

新たな脆弱性が発見された場合、その脆弱性の対策情報を作成します。
ソフトウェア上で見つかった場合、脆弱性を解消した更新ソフトウェアなどを提供します。

利用者への通知

脆弱性を発見し、対策情報を作成したら、すみやかに製品の利用者へ通知します。

更新ソフトウェア製品へ適用してもらう

更新ソフトウェアを提供したら、できるだけすみやかに利用者に適用してもらうことが大切です。
IoTに慣れていない利用者が使用する可能性のある製品や、更新が利用者の手で適用することが難しい場合は、遠隔操作などによって適用する方法があるとされます。

製品出荷後の対応も大切

製品を出荷前に脆弱性を検出・解消することが大切ですが、すべての脆弱性を検出することは困難です。
そのため製品出荷後も継続的にサポートを行うことが大切です。

ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。

合わせて読みたい

Linuxのセキュリティ対策方法7つ!セキュリティ対策ソフトを入れよう... セキュリティ対策すべき「マルウェア」とは? マルウェアとは、コンピューターやネットワークに害を与えるソフトウェア全般を指します。 サイバー犯罪には様々な種類のマルウェアが使用されており、被害内容としては金銭を要求される、重要情報が盗まれるなどが挙げられます。 さらに、被害者がサイバー犯罪そ...
Wi-Fiセキュリティ規格WPA3の特徴と利点5つ|脆弱性は解消されたのか?... Wi-Fiのセキュリティ規格WPAとは? WPA(Wi-Fi Protected Access)はアメリカにある無線LANの普及促進を図る非営利の業界団体「Wi-Fi Alliance」が発表する無線LANの暗号化方式のことです。それまで使われていたWEPはセキュリティ上の脆弱性が多数指摘され...
SQLインジェクションってなに?引き起こすリスクや対策方法7つをご紹介... そもそもSQLってなに? SQLとは、リレーショナルデータベースの操作を行う言語です。コンピューターで扱う言語ですが、プログラミング言語とは異なります。 SQLでは、データベースに対しデータを問い合わせ(検索)したり、データベースそのものの構造を作成・変更が可能です。また、蓄積されている...
Windows 10のセキュリティソフトとは?性能や導入の注意点4つを解説!... Windows10にはセキュリティ対策が必要? Windows10を使用している場合は、セキュリティ対策は重視したいでしょう。Windows10でインターネットに接続した場合、さまざまなサイバー攻撃に遭うリスクがあります。そのため、事前のセキュリティ対策は必須だと言えるでしょう。 この記...
Palo Alto Networksとは?製品ブランドや社歴・ビジネス状況を知ろう!... Palo Alto Networksとは? Palo Alto Networks(パロアルトネットワークス)は、2005年に設立されたネットワークセキュリティベンダーで、アプリケーションの直接的な識別と制御を可能にした次世代型Firewallの先駆者として、市場で高い評価を得ています。 Pa...