IoTデバイスってどんな製品があるの？　IoTデバイスのセキュリティ対策って？

IoTデバイスの種類、そして今後の普及は？

　IoTとは、「Internet of Things（インターネット・オブ・スィングス）」の略で、「あらゆるモノがインターネットにつながる」仕組みのことです。スマホやスマート家電など身の回りのモノだけでなく、アプリやセンサーを搭載しインターネットに接続して情報収集・機器を操作できる「モノ」はすべてIoTデバイスです。

　では、IoTデバイスにどのような製品があるのかというと、

　日本で購入できるIoTデバイスは、ロボットスタート株式会社が公開した「IoTデバイスマップ2018」によると、2018年4月の時点で購入できるIoTデバイスは「330点」で、製品の種類はヘルス/フィットネス用品、ガレージ用品、ウェアラブル用品、シアター製品、バス・洗面・トイレ用品、キッチン用品、エントランス用品、オフィス用品などがあります。

　⇒　「IoTデバイスマップ2018」はこちら　　※マップをダウンロードするには会員登録が必要です

　総務省・経済産業省など各省庁ではIoT化を推進しており、自動車分野、交通機関・物流、医療分野、農業、施設など、2020年にはAIやIoTデバイスの普及が進み、世界で約400億と予測しています。今後はさらに、スマート工場やスマートシティの拡大により産業用途向け (工場・インフラ・物流)、自動車・輸送機器で期待されるコネクテッドカー(*1)、医療ではデジタルヘルスケアの市場拡大などで高成長が予測されています。

スマート家電／スマートデバイスとは

　まず、スマートデバイスとは？　
「スマートデバイス」は明確な定義はありませんが、スマホやタブレット・パソコン等の情報端末の総称です。
　また、スマート家電は、BluetoothやWiFi接続機能を利用してスマートデバイスと自動接続し、スマートデバイス上で家電の操作もできる生活家電です。スマート家電の内臓センサーを利用して収集したデータをスマートデバイスに転送したり、あるいはスマートデバイスに専用のアプリをインストールすれば家電のリモコンとして利用することができます。その他、Google HomeやAmazon Echoを利用すれば「音声」でテレビや照明を操作することもできます。

IoTデバイスを「安心」して「安全」にご利用いただくには

１) スマホやタブレットをリモコンとして利用する場合

　  スマートデバイスをスマート家電のリモコンとして利用する場合でも、スマホのセキュリティ対策は必要です。今、貴方のスマホが利用する上で安全な状態にあるかどうか、下記の≪確認事項≫について一緒に確認してみましょう。

≪確認事項≫
　①アプリは信頼できるサイトからインストールする
　　提供元不明のアプリは自動的にインストールしない設定にしておく。但し、アプリをインストールする際に、不自然なアクセス許可や不審に思うメッセージが表示された場合はインストールを中止し、アプリの入手元や開発元に確認するか、他の利用者の評価なども参考にしてみましょう。

         不審なメッセージ例1. 「このアプリが下記にアクセスするのを許可する」
　　　　　　⇒あなたの場所、ネットワーク通信、電話発信　✖

　　  不審なメッセージ例2. 「このアプリケーションに以下を許可します」
　　　　　　⇒あなたの個人情報、料金が発生するサービス、あなたへのメッセージ　✖

　②OSやアプリは常に最新の状態にアップデートする設定になっているか？
 　   OSやアプリに脆弱性がある場合は自動更新許可を付与しておきましょう。もし脆弱性があるかどうか判断にお困りのときは、下記サイトで確認することができます。
　　　⇒ JVN iPedia(*1) 「脆弱性対策情報データベース検索」 

　*1 JVN iPedia とは
   　日本で使用されているソフトウェアなどの脆弱性関連情報と、その対策情報を提供するサイトです。

        ≪ 脆弱性対策情報データベースの検索方法≫
　       脆弱性対策情報データベース検索欄に検索キーワードを入力します。あるいは[詳細検索]ボタンを押し、類義語検索・ベンダ名検索・製品検索・ベンダ名／製品名検索・公表日検索・最終更新日検索・深刻度・CWE等で検索します。検索語をスペースで区切っての複数条件での検索や、完全一致検索、前方一致検索もできます。

　③セキュリティソフトを利用することをお勧めします
　　セキュリティソフトはウイルス駆除だけでなく、例えば盗難時の追跡機能や、インターネットバンキングの保護機能、Webカメラアクセス制御、IPS/IDS(*2)など色々なセキュリティ機能を持ち、各機能を連携させて使用することで高度な対策が可能です。「セキュリティソフトはもう不要」という意見もあるようですが、セキュリティソフトを導入していても100%安心というわけではありません。ランサムウェア被害やファイルレスマルウェアなどウイルス感染の脅威は周知の通りです。
 　 
　　*2 IDS/IPSとは
　　 　それぞれIntrusion Detection System／Intrusion Prevention Systemの頭文字の略で、不正侵入検知システム／不正侵入防御システムと呼ばれます。ともに外部ネットワークからの侵入を検知(攻撃事象の認識)しシステム管理者に通知しますが、「IPS」は侵入検知した後、防御措置(攻撃事象のブロック)としてネットワークトラフィックを遮断・切断します。

　④Bluetoothの設定はOFFに
　　Bluetoothは、「BlueBorne」と呼ばれる複数の深刻な脆弱性が指摘されています。BlueBorneを悪用した遠隔操作によるデバイスの乗っ取りも可能で、Bluetoothを利用しないときは「オフ」にしておくことでスマホを保護することができます。

2)ネットワークカメラや家庭用ルータ等のIoT機器を利用する場合

　　デバイスは管理用IDやパスワードが初期設定してあり、利用開始される前に必ず変更しましょう。通常、管理用IDやパスワードが記載されたシールや銘盤がデバイスに貼ってあり、取扱説明書で初期設定の変更方法についてご確認いただけます。なお、初期設定変更後の管理用IDやパスワードは忘れがちです。メモして紛失しないようにしましょう。