年末から新年にかけて、「2019年に拡大が懸念されるサイバー攻撃」について随時投稿させて頂きます。今回は、「3 IoTデバイスが狙われる(つながるのは良いことばかりではない)」です。
個人向けのデジタルデバイスは生活を便利にする一方でセキュリティの面での基準が緩く、また利用者のITリテラシーが不足しているため推奨される設定・運用がなされず、踏み台や、ボット化してサイバー攻撃に加担させられる傾向が増えると考えます。またIoT活用が盛んな現在では、Raspberry Pi(ラズベリーパイ)のようにIoT向けのCPUにオープンソースのOSをベースに個別開発されるケースも増えると予想されるが、その場合のセキュリティ対策の盛り込みと、導入後に発生する脆弱性に対する対応が十分されないのではないかという懸念があります。さらにIoTはネットワークにつながるデバイスが多岐にわたるため、個々にセキュリティ対策を実施しても、全体として、いわゆる「穴のない対策」が取れているか否かの検証も重要になってくるものと考えます。
