ユーザーのためにIoTのセキュリティを強化する

Cisco（シスコ）が 10 年ほど前に 「モノのインターネット」という用語を 提唱して以来、 IoT（アイオーティー）は徐々に実用化が 進み、勢いを増してきています。 基本的に IoT とは、 インターネットに接続できる 電子デバイスのことで、 テレビやスマートスピーカー、 照明に始まり、空調、電子レンジ、 食洗機、洗濯機といった、 ありとあらゆる家電が含まれます。 IoT デバイスでは動画や オーディオなども楽しめるほか、 さまざまなことが可能です。 例えばコーヒーメーカーの 修理が必要な場合、 修理店はユーザーより先に そのことを把握します。 コーヒーメーカーが修理店に信号を送り、 修理に必要な部品を指示するからです。 こうした機能で冷蔵庫の食品ロスや 洗濯物が溜まるのを防ぎ、 コピー機を迅速に修理して、 インクが切れる前に注文できます。 IoT デバイスにはいくつかの問題点が あります。 １つ目は IP アドレスのバージョンです。 現在のところ、ほとんどの組織が IPv4（アイピーブイフォー）を使用し、 内部IPを隠すために NAT（ナット）を使用しています。 IoT デバイスには双方向通信が必要で、 そのためには NAT を必要としない IPv6（アイピーブイシックス）が必要です。 IPv6 はより新しくて 高度なセキュリティで ネットワークを保護しますが、 デバイスが設計どおりに 動作するようにネットワークを 変更する必要が生じます。 ２つ目はセキュリティです。 IoT デバイスの設計者は セキュリティの専門家ではありません。 セキュリティ対策が手薄なため、 IP カメラや IP 電話システムなどへの 侵害がすでに多発しています。 単純な Linux OS（リナックスオーエス）が 使われるため、ハッカーは 脆弱性をついて簡単に ネットワークに侵入できます。 そのため、ネットワークアクセスを 制限するだけでなく、 アクセス制御リストを使用して IP アドレスも制限し、 ネットワーク外へのリバースシェルや マルウェアの埋め込みといった 不正行為を防止する必要があります。 カスペルスキー社によると、 IoT デバイスからネットワークを 保護する方法はいくつかあります。 エンドツーエンドの暗号化を実装し、 デバイスとソフトウェアの更新が 予定どおりに…