1.はじめに
ネットワークを通じて様々な‘もの’が接続し、それらから得られる情報が新たな価値を生み出す新しい情報社会の形としてIoT(Internet of Things)という概念が注目されている。既に、時計や眼鏡といったウェアラブル機器、情報家電やスマートメータ、ビル制御システム、自動車や交通インフラ、各種センサ、監視カメラ、工業制御システム、医療機器、放送システム、衛星、その他多種多様な機器やインフラがネットワーク接続されており、いわばIoTのれい明期とも言える状況となっている。これまで、インターネットの発展は、その中で扱われる情報の価値を増大させ、一方で、それを奪取したり、操作したり、破壊しようとする不正な試み、すなわちサイバー攻撃を誘引してきた。今後、IoTが生み出す新たな価値が高まるにつれて、このような脅威は更に増大していくと予想される。
本稿では、まずIoTの現状と今後について述べ、IoTの発展がもたらすセキュリティ上の脅威と、このような脅威に対してネットワークセキュリティ技術が果たすべき役割とは何かを考察する。まず、IoTにおける様々なインシデント事例、ぜい弱性報告、先端研究について解説する。そして、これらの事例から将来のネットワークセキュリティ技術に求められる役割を考察する。