IoT機器の脆弱性を3ステップで可視化、キーサイトの検査ツール：サイバー攻撃の増加に備える（1/2 ページ）

キーサイト・テクノロジーは「EdgeTech＋ 2023」で、IoT（モノのインターネット）機器におけるセキュリティの脆弱性を容易に可視化できるテストツール「IoT Security Assessment」を展示した。既知と未知、両方の脆弱性を確認できるという。

[村尾麻悠子，EE Times Japan]

　キーサイト・テクノロジー（以下、キーサイト）は「EdgeTech＋ 2023」（2023年11月14〜17日、パシフィコ横浜）で、IoT（モノのインターネット）機器のサイバーセキュリティを自動的にチェックするツール「IoT Security Assessment」を展示した。併せて記者説明会を実施し、Keysight TechnologiesのSenior Director of the Application and Threat Intelligence Research CenterであるSteve McGregory氏が、IoT機器のセキュリティ対策における動向や課題などを語った。

Keysight TechnologiesのSteve McGregory氏。「EdgeTech＋ 2023」のキーサイトのブースにて撮影

　McGregory氏は、IoT機器市場が堅調に成長する一方で、IoT機器のサイバーセキュリティ対策は不十分かつ改善が難しいことに懸念を示す。同氏は、いくつかの調査結果を示し、「2022年には、IoT機器に対するマルウェア攻撃が87％増加した。さらに、IoT機器のうち57％が、危険度が高いサイバー攻撃を受けるリスクにさらされている。IoT機器から送信されるトラフィックの98％は暗号化されていないというデータもある」と説明した。

　さらに、IoT機器に対してDDoS攻撃が行われた2017年の事例と2023年の事例を示し、「IoT機器が抱えるセキュリティの脆弱性は6年たっても変わっていない。サイバー攻撃とセキュリティ対策の“いたちごっこ”が繰り返されている」と指摘。ユーザーがIoT機器の脆弱性を可視化するスキルを持っていないことや、そもそもIoT機器の設計段階でセキュリティ対策を盛り込むという考え方がないことを挙げ、これらがセキュリティ対策の遅れにつながっていると述べた。

IoT機器に対するセキュリティ規格の一例。特に欧米では策定と適用が進んでいる。米国では2024年から、IoT機器のセキュリティ品質を示す「U.S. Cyber Trust Mark」の導入が予定されている［クリックで拡大］ 出所：Keysight Technologies