IoT機器 セキュリティ評価サービス

IoTセキュリティ対策が広まる背景

あらゆる「モノ」がネットワークにつながるIoT時代が本格的に広まっており、今後導入される様々なIoTサービスを安心して安定的に利用できるネットワーク環境を確保することを目的としてIoTセキュリティ基準の検討が行われてきました。

IoTセキュリティ基準は電気通信事業法にセキュリティ要件として盛り込まれて2020年4月より法規制としてスタートしました。電気通信事業法のセキュリティ要件が適用されるIoT機器は家庭、会社、工場で使用されている監視カメラ、ルータなど直接公衆回線（インターネット回線）に接続する機器が対象になります。IoTセキュリティ対策の法制化は、IoT機器の脆弱性を標的としたサイバー攻撃によって致命的な事態を引き起こす可能性を大幅に減らすことができますのでIoTサービスの発展に大きく貢献しています。

IoTセキュリティ課題

近年、電気通信事業法のセキュリティ要件適用外のIoT機器は、その種類を多様化しその数を急激に増加させています。新たなIoT機器を同じネットワーク環境に繋げて利用することはサイバー攻撃の標的が増えることを意味しますのでIoTサービスの多様化は同時にサイバーリスクを高めていることを意味しています。

具体的なIoTセキュリティ対策方法

多様化するIoT機器に対し、具体的なセキュリティ対策方法を3つご紹介します。

• 初期設定パスワードの変更
  過去に生じたサイバー攻撃の事例として、初期設定のユーザー名とパスワードがデフォルトのままであったため生じたケースがあります。パスワードの変更は簡単に対策ができるものなので、必ず変更しておきましょう。

• 定期的なフォームウェアのアップデート
  定期的に最新のフォームウェアにアップデートすることでIoT機器への攻撃を防ぐことができます。

• 適切なポート管理
  IoT機器を狙う攻撃として、ポートと呼ばれるネットワーク通信を行う際の情報の出入り口が狙われる事例があります。使わなくなったポートを放置しないことが重要です。

テュフズードジャパンが提供するIoT機器セキュリティ評価サービスは、登録認定機関の機器評価プロセスに基づいて評価を行いますので、機器のセキュリティレベル診断としても利用できます。またテュフズードジャパンが発行するセキュリティ評価レポートは第3者評価結果となりますので電気通信事業法と同等のセキュリティレベルであることを証明する手段の一つとしてご活用頂けます。

IoTセキュリティ評価サービス詳細