IoTデバイスのセキュリティ設計その3【脆弱性対策】

IoTデバイスのセキュリティ設計その3【脆弱性対策】

IoTデバイスに脆弱性があると、そこを狙って攻撃されることがあります。
そのため脆弱性対策は必須です。
今回はIoTデバイスの脆弱性対策についてご紹介します。

製品開発段階での対応

IoTの脆弱性対策としては、まず開発段階から対応を始めます。
具体的には以下のような対応が推奨されています。

脆弱性を新たに作り込まない

ソフトウェア開発の際に、セキュアプログラミング技術やコーディング規約などを利用することによって脆弱性を作り込まないように注意します。
またハードウェアの場合、物理的な攻撃などの対策も考慮する必要があります。

既にある脆弱性を解消する

ソフトウェア開発の段階で、外部の部品を使う際には脆弱性が存在しないか確認します。
オープンソースの場合はソースコードが公開されているので、脆弱性の問題箇所を特定しやすいとされています。
それゆえに対策を怠ってしまうと、攻撃手段として狙われやすいのです。

残留している脆弱性を解消する

製品を出荷する前には各種のテストを行い、脆弱性の検出し解消します。

製品出荷後の脆弱性の発見に備える

製品を出荷した後には新たに脆弱性が見つかることがあります。
また技術の進歩に伴って新たに脆弱性とみなされる場合もあるので、それに備えてソフトウェア更新機能を備えておくことが推奨されています。

運用段階での対応

IoTデバイスのセキュリティ設計その3【脆弱性対策】のイメージ

IoTのセキュリティ対策を取る際は、開発段階だけでなく運用段階でも脆弱性に備えます。
製品出荷時に断り書きをしていない限り、サポート期間中は以下のような対応を実施することが推奨されています。

脆弱性対策情報を集める

出荷した製品や開発に利用した部品に新たな脆弱性が見つかっていないか、継続的に情報を収集していきます。

脆弱性対策情報を作る

新たな脆弱性が発見された場合、その脆弱性の対策情報を作成します。
ソフトウェア上で見つかった場合、脆弱性を解消した更新ソフトウェアなどを提供します。

利用者への通知

脆弱性を発見し、対策情報を作成したら、すみやかに製品の利用者へ通知します。

更新ソフトウェア製品へ適用してもらう

更新ソフトウェアを提供したら、できるだけすみやかに利用者に適用してもらうことが大切です。
IoTに慣れていない利用者が使用する可能性のある製品や、更新が利用者の手で適用することが難しい場合は、遠隔操作などによって適用する方法があるとされます。

製品出荷後の対応も大切

製品を出荷前に脆弱性を検出・解消することが大切ですが、すべての脆弱性を検出することは困難です。
そのため製品出荷後も継続的にサポートを行うことが大切です。

ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。

合わせて読みたい

Linuxのセキュリティ対策方法7つ!セキュリティ対策ソフトを入れよう... hbspt.cta.load(20723875, '0f72735d-da9f-4038-a47b-134730f22cb0', {"useNewLoader":"true","region":"na1"}); セキュリティ対策すべき「マルウェア」とは? マルウェアとは、コンピューターや...
IPSシステムによる不正アクセス対策で出来ること3選|監視方法と検知の動作... 不正アクセス対策のIPS(不正侵入防止システム)とは IPSとは不正侵入防御(Intrusion Prevention System)の略です。 インライン上に設置することで、トラフィックの解析をリアルタイムで行うことができます。 TCPやUDP、ICMP などのプロトコルを使うことなく防...
ファイアウォールとは|設定するときのポイントをわかりやすく解説!... ファイアウォールとは ファイアウォールとは、通信のあて先の情報をもとにして、不正が疑われる通信を遮断する仕組みです。利用することで外部からの不正な侵入や攻撃から、企業や組織のネットワークを守ることができます。 ファイアウォールは、単体のコンピュータで利用するパーソナルファイアウォールと、...
シャドーITとは?セキュリティリスク対策5つと具体事例を紹介... シャドーITの概要 シャドーITとは、個人が所有し、会社が把握していないIT機器などを無断で持ち込み、従業員が業務を行うことです。また会社のクラウドサービスを無断で使用することも含まれます。 近年、オンラインストレージやチャットアプリなど、便利なサービスが次々と登場しています。これらを使...
Wi-Fiセキュリティ規格WPA3の特徴と利点5つ|脆弱性は解消されたのか?... Wi-Fiのセキュリティ規格WPAとは? WPA(Wi-Fi Protected Access)はアメリカにある無線LANの普及促進を図る非営利の業界団体「Wi-Fi Alliance」が発表する無線LANの暗号化方式のことです。それまで使われていたWEPはセキュリティ上の脆弱性が多数指摘され...