IoT機器の防御の義務化へ
2019/2/1の日本経済新聞の一面を飾った見出しは、
「IoT機器 防御を義務化」でした。
以下、日本経済新聞を引用しながら記載します。
IoTとは、Internet of Thingsの略で、モノのインターネットとも言われます。
具体的には、インターネットと繋がった様々家電や自動車等から大量のデータを収集し、分析して、新たな開発や生産性向上に活用していきます。
現在、携帯電話機では「4G」が主に使われています。
「4G」は無線通信システムの第四世代を意味しており、
IoT機器を活用するために、第五世代の無線通信システムである「5G」が
国内では2019年中に実用化される予定です。
「5G」は現在の「4G」よりも、最大通信速度が100倍であり、
一度に接続できる機器も100倍になると言われています。
家庭では、今は数少ないIoT機器かもしれませんが、
将来はIoT機器ばかりになっているかもしれませんね。
さて、防御の義務化についてです。
2020年4月から適用される予定です。
(総務省は、通信関係の所管省庁です。)
義務化の内容は次の4点です。
1 IoT機器に対して、不特定多数からのアクセスを遮断する制御機能
2 IoT機器の出荷時パスワードからの必須設定変更機能
3 IoT機器のソフトウェアアップデート
4 不正アクセスを受けた際、3万人の利用者に12時間以上 or 100万人に2時間の障害があった場合、通信事業者に「重大事故」として、総務省に報告
現在のIoT機器は、インターネットに繋がっているために、
意図しない動作を行わせるマルウェアに感染するリスクが高い状態にあります。
マルウェアにはたくさんの種類がありますが、
その中でもDoS攻撃と呼ばれる攻撃者が攻撃命令したWebサイト(ホームページ)への
攻撃に加担してしまうことになってしまうことがあり、
いつの間にか攻撃者となってしまっていることがあります。
これは、パスワードを初期のまま使っていると攻撃されやすく、
強固なパスワードを促すことは有効な手段だと思います。
また、IoT機器が安価であり、現在のPCで使われている基本ソフトであるWindowsやMacといったセキュリティを考慮されたソフトが使われていないことも一因です。
そのため、IoT機器で、マルウェア感染の原因となる脆弱性が見つかっても、
アップデートができず、対策ができない場合がありますので、
有効な手段だと思います。
アップデートも初心者が簡単にアップデートできるような仕組みがないと、
アップデート機能があってもアップデートをしない結果になってしまうため、
重要だと考えています。
最近の家庭用のプリンタは、アップデートの通知がプリンタのディスプレイに表示され、ボタンを押すだけで簡単にアップデートができるようになっています。
攻撃に加担しないためにも、皆さんもアップデートを心掛けていただけたらと思います。