POINT1:リスクの大半は簡単な注意で回避可能
IoT機器もパソコンなどと同様、サイバーセキュリティ対策を怠ってはいけません。
インターネットを経由して遠隔操作され会社の重要情報が漏えいする、機器が悪用されて犯罪に巻き込まれるなど、サイバー脅威にさらされる危険性をはらんでいるからです。
こうした脅威から会社を守るために、基本的なルールを確認しましょう。
| ルール1 | 問い合わせ窓口やサポートのない機器やサービスの購入・利用を控える |
|---|
機器やサービスの問い合わせ窓口やサポートがない場合は、不都合が生じたとしても、適切に対処することが困難になりますので、サービスの購入・利用は控えましょう。
| ルール2 | 初期設定に気を付ける |
|---|
機器を初めて使用する際には、IDやパスワードの設定を適切に行います。パスワードの設定では、「機器購入時のパスワードを必ず変更する」「他の人とパスワードを共有しない」「他のパスワードを使い回さない」などに気を付けましょう。
また、取扱説明書などの手順に従って、自分でアップデートを実施しましょう。
| ルール3 | 使用しなくなった機器については電源を切る |
|---|
使用しなくなった機器や不具合が生じた機器をインターネットに接続したまま放置すると、不正利用される恐れがあります。使用しなくなったWebカメラやルーターなどをそのまま放置せず、電源プラグを抜きましょう。
| ルール4 | 使用しなくなった機器は必ずデータを消す |
|---|
情報が他の人に漏れることのないよう、機器廃棄・下取りなどのときは、事前にデータを削除しましょう。
「IoTセキュリティガイドライン」(総務省 経済産業省 平成28 年7月)より
【コラム】クラウドサービスの活用
クラウドサービスは、従来は利用者が手元のパソコンなどにインストールして利用していたデータやソフトウェアを、事業者がネットワーク経由でサービスとして提供するものです。インターネットに接続できる環境であればすぐに導入できます。
< メリット >
- 自社サーバーや情報処理ソフトウェアを保有する必要がなく、初期コストを抑えられる。
- 常に最新のサービスを利用できる。
- メンテナンスする必要がなく運用コストが安い
- サービスの利用範囲を必要に応じて変更できる。
- 導入や維持について社内担当者の負担が軽減される。
- 出張先や自宅からも利用できる。
クラウドサービスでも、ネットワークを介して攻撃を受ける可能性や人為的な操作ミス、意図的な情報漏えいなど、情報セキュリティ面でのリスクは、自社でサーバーを保有する場合と同じようにあります。 自社の情報資源をクラウド事業者に委ねる以上は、十分なセキュリティ対策を備えたクラウドサービスを選んで利用することが重要です。
< デメリット >
- 障害などによりデータが消失する可能性がある。
- サイバー攻撃に対するセキュリティ対策のレベルは事業者に委ねられている。
- アカウント情報が第三者の手に渡ってしまった場合、簡単に情報漏えいしてしまう。
- 基本的にパッケージ化されたシステムが提供されるため、自由にカスタマイズしにくい。
⇒ MISSION 3-15 IoTを活用する際のサイバーセキュリティ上の留意点
