IoT機器が普及すれば人びとの生活を便利なものにできますが、サイバー攻撃のリスクも増すのでセキュリティ対策を講じなければなりません。具体的なリスクとしては、まずロボットや自動車など機器が乗っ取られて制御不能となり事故が起きる可能性があります。センサーやスマートスピーカーが乗っ取られて情報を盗まれたり、知らない間に踏み台攻撃に加担させられる可能性も存在します。セキュリティ対策を講じるためには、物理的な安全性が重要な資産であることを認識しなければなりません。
IoTシステムが保有している情報の重要性や、踏み台攻撃に加担させられるリスクについても認識する必要があります。IoT機器のセキュリティ対策を講じるためには、最初に管理しているシステムの具体的な特徴を把握します。システムの特徴を再確認すればリスクの洗い出しや対策の検討を行いやすくなります。把握漏れがあると対策が不十分になってしまうので、他の部署とも協力して組織全体でシステムの内容を確認することが大切です。
システムの具体的な内容を確認したら、他のシステムとの間で使われている通信経路を把握します。通信経路を確認すれば機器がどのネットワークを通してシステムに接続しているのかが分かります。本来であれば外部のネットワークに接続する必要がない機器が接続しまっていると、サイバー攻撃に利用される可能性が考えられます。ネットワークの構成図を作成するなど全体を可視化し俯瞰できるようにすれば安心です。
システムの内容や通信経路を正しく把握すれば、リスクの洗い出しや対策の検討を効果的に行うことができます。