ここではIoTセキュリティに対する考え方や対策などについてまとめていますので、ITリテラシー改善施策の参考にしてください。
IoTシステムはデバイスとインターネットを接続することで、ネットワークを介して幅広い活用法を得られることがメリットです。一方、IoTデバイスは常にネットワークとアクセス状態にあるため、不正アクセスやデータ流出、マルウェア感染といったサイバーリスクにさらされていることも事実です。
そのためIoTを適切に運用するには、IoTデバイスの安全性を確保するIoTセキュリティ対策を実施していくことが欠かせません。
製造業界では各種設備の自動化や製造拠点そのもののFA化が進んでおり、それらのデジタル事業を叶えるためにIoT技術は不可欠な存在となっています。反面、生産設備や工場へサイバー攻撃が行われたり、設備のネットワークを介して機密情報へアクセスされたりすると、サプライチェーンが停滞したり深刻な情報漏えいが発生したりする恐れもあります。
そのため製造業のIoTセキュリティとしては、制御システムの脆弱性管理や外部と隔離した独自ネットワークの確立、また作業員のITリテラシー向上といった対策が重要です。
自動車業界では製造現場におけるIoT活用だけでなく、OTA(Over The Air)技術を活用した車載設備や車両そのものがIoTデバイスとして機能するケースも増えており、車載システムへのサイバー攻撃は重大な人身事故や交通障害を発生させるリスクに直結します。
そのため自動車産業では製造現場の対策に加えて、スタンドアロンの車載システムの構築や車車間通信(V2V)および路車間通信(V2I)の暗号化、各種センサーやAIアルゴリズムの脆弱性対策といった多角的な取り組みを実践しなければなりません。
マイナ保険証の活用や医療情報の電子化、手術支援ロボットによるリモート手術など、日本国内の医療分野においてIoTシステムやデジタル技術は不可欠な要素となりました。しかし医療情報は究極の個人情報であり、医療系IoTデバイスの不具合やサイバー攻撃は人の生命を脅かす重大なリスクです。
医療分野では国内外で様々なセキュリティガイドラインが策定されており、IoTセキュリティについてもガイドラインや公的指針に準拠した対策を実施します。
セキュリティポリシーとは、それぞれの企業や業界において、具体的にどのようなセキュリティ対策を講じているのか基本方針や責任の所在、役割分担などを明確化するドキュメントです。
IoTセキュリティ対策を始める上で、まずセキュリティポリシーを策定し、自社としての取り組みを明確化することは不可欠です。
セキュリティ対策は社内全体で取り組むべきものですが、プロジェクトとして全体を統括・管理する責任者や担当者を配置することも大切です。
IoTセキュリティ対策ではITセキュリティについての知識だけでなく、デバイスごとの特性や機能に関するノウハウも求められるため、改めてIoTセキュリティ担当者を育成して対策の実効性をマネジメントするようにしてください。
どれほど高度なセキュリティ対策を実施しようとも、実際にデバイスを活用する人間に適切なセキュリティ意識が備わっていなければ、将来的にインシデントが発生するリスクを低減することはできません。
IoTセキュリティは担当者や経営層だけが気にするものでなく、むしろデバイスやネットワークを日常的に使用する個々人こそが注意すべきことであると社内全体で共有できるよう、マニュアルの作成や人材育成研修といった活動を通してリテラシーを向上させましょう。
IoTセキュリティについて基礎から専門的に学べる育成研修やセミナーも用意されており、例えばその1つにTop Out Human Capital株式会社が提供するIoTハッキング・セキュリティがあります。
同研修では受講者のレベルやニーズに合わせてカリキュラムが用意されており、オンライン受講できるため通常業務に負担をかけずリテラシー向上を目指せることも特徴です。
Top Out Human
Capitalの研修の
特徴や受講者の声を見る
経産省の資料では、サイバーセキュリティに関する組織体制において、IT、デジタル部門の開発、運営者・事業部門などの「実務者・技術者層」、セキュリティ部門・監査部門などの「戦略マネジメント層」、取締役・執行役員などの「経営層」、の3つに分類され、必要なスキルや具体的にやるべきこと(タスク)が定義されています。
該当の対象者に向けた研修を展開しているおすすめの会社を合わせて見られるようにしているので、検討している受講者の欄からご覧ください。
CompTIA CASP+やCySA+など上位資格を学べる研修ラインナップ。CompTIAプラチナパートナーとして上位資格を一気通貫で学べる国内数少ない会社です。
実務や技術者が仮想空間で手を動かしながら実践的にスキルを習得できる点が特徴です。
CompTIA(Pentest+、CASP+、CySA+他)、EC-Council(CEH、CCT他)、ICT(OT)、SecuriST、インシデント対応、ペネトレーションテスト、フォレンジック など
セキュリティ事故などインシデント対応者に必要な知識を学べる専用プログラムが特徴。
基礎的な知識から、デジタルフォレンジックやマルウェア解析など専門技術を内製できる企業向けにもコースを展開しています。
インシデントレスポンス、マルウェア解析、セキュリティオペレーション、デジタルフォレンジック、脆弱性ハンドリング、情報セキュリティ事故対応 など
企業のリスクマネジメントを支援するコンサルティング業務を主軸としており、企業経営の推進力を高めるリスクマネジメント力が身に着く研修を提供しています。
経営層向けだけで3段階のコースを展開し、着実なステップアップができます。
経営層向けサイバーセキュリティ対応能力向上、CSIRT構築、情報セキュリティ入門、組織サイバーレジリエンス力向上 など
