IoT機器およびシステムのセキュリティ対策を進めるにあたって、まず自社が使用・管理しているシステムの棚卸しを行いましょう。運用している機器・ツールを把握することで、リスクの洗い出しや施策の検討がしやすくなります。棚卸しを行う際のポイントは、どの種類のリスクに見舞われる可能性があるかを見極めることです。IoT機器が制御不能となることで物理的な事故を引き起こす、乗っ取りを受けることで情報が盗み取られる、知らぬ間にサイバー攻撃に手を貸す事態になるといった3つのリスクが考えられます。
棚卸しを行った機器が、どのリスクに属しているのかを特定することが質の高いセキュリティ対策への道です。棚卸しを終えたら、そのIoT機器・システムがどういった通信経路を経ているかを把握します。機器によっては、外部ネットワークに接続する必要がないにもかかわらず繋がっていたという事態も考えられます。本来は経由しなくても良い経路を外すことで、リスクが軽減されるため経路の把握は非常に重要です。
また既に業務に必要なくなっているのに稼動している機器がある場合も、ただちに取り外しましょう。ネットワークへの不要な接続を出来るだけなくすことも、有用なセキュリティ対策の1つです。そして予測されるリスクのリストアップと、対策における目標の設定を行います。それぞれの機器が持っているデータや、ネットワークを通じてアクセスできるデータ類を確認することも大切です。
通信経路を辿り、データ改ざん・漏洩が起きそうな箇所を特定します。ここまで来ればタスクが非常に多くなっているため、優先順位をつけて1つずつ施策の実行にあたりましょう。
コメントする