IoTデバイスを開発する産業は増える一方ですが、その多くはソフトウェアのセキュリティを確保するために必要な対策に習熟していません。しかし、他の業界(金融や通信など)における多くの失敗を教訓として、スピードアップを図り、成熟度を高めることは可能です。
ハッカーがIoTに侵入する理由
IoTデバイスはネットワークのセキュリティを低下させる要因になっています。現在、すでに新しい多くのデバイスがネットワークに接続されていますが、IT部門がそれを完全に把握していないため、本来安全であるはずのネットワーク(大企業のネットワークなど)が危険にさらされています。そこで、以下のことを理解しておくことが重要です。
- IoTデバイスがスマートに機能し、他のデバイスとの相互運用性を保つようにしているものはソフトウェアです。
- ソフトウェアの設計がセキュアでなければ脆弱性が存在し、デバイスへのアクセスに悪用される可能性があります。
- デバイスに侵入されてデータが露出すると、ハッカーがそれを足掛かりにネットワークに接続されている他の標的(バックエンド・サーバーなど)に到達する可能性があります。
流れが変わってもルールは変わらない
IoTセキュリティ・ソリューションの成功のための4つのステップ
- SDLC(ソフトウェア開発ライフサイクル)の各段階にセキュリティを組み込む。
- 開発者を教育する。
- ペネトレーション・テストを行う。
- 脅威モデリングを行う。
漏れなくカバーします
ソフトウェア・セキュリティの分野で20年以上にわたり業界をリードしているブラック・ダックは、ソフトウェア・セキュリティのベストプラクティスをIoT開発プロジェクトに応用することにおいて、また企業内のIoT製品のリスク・エクスポージャー評価を支援することにおいて、独自の地位を築いています。ブラック・ダックのアプローチは以下のテクノロジ・リスク管理の基本を土台にしています。
