本記事は、電子情報通信学会発行の機関誌『電子情報通信学会誌』Vol.100 No.3 pp.208-213に掲載された「これからのネットワークセキュリティ」の抜粋です。全文を閲覧するには電子情報通信学会の会員登録が必要です。会員登録に関して詳しくはこちらから(電子情報通信学会の「入会のページ」へのリンク)。全文を閲覧するにはこちらから(電子情報通信学会のホームページ内、当該記事へのリンク)。『電子情報通信学会誌』の最新号はこちら(最新号目次へのリンク)。電子情報通信学会の検索システムはこちら(「I-Scover」へのリンク)。

1.はじめに

 ネットワークを通じて様々な‘もの’が接続し、それらから得られる情報が新たな価値を生み出す新しい情報社会の形としてIoT(Internet of Things)という概念が注目されている。既に、時計や眼鏡といったウェアラブル機器、情報家電やスマートメータ、ビル制御システム、自動車や交通インフラ、各種センサ、監視カメラ、工業制御システム、医療機器、放送システム、衛星、その他多種多様な機器やインフラがネットワーク接続されており、いわばIoTのれい明期とも言える状況となっている。これまで、インターネットの発展は、その中で扱われる情報の価値を増大させ、一方で、それを奪取したり、操作したり、破壊しようとする不正な試み、すなわちサイバー攻撃を誘引してきた。今後、IoTが生み出す新たな価値が高まるにつれて、このような脅威は更に増大していくと予想される。

 本稿では、まずIoTの現状と今後について述べ、IoTの発展がもたらすセキュリティ上の脅威と、このような脅威に対してネットワークセキュリティ技術が果たすべき役割とは何かを考察する。まず、IoTにおける様々なインシデント事例、ぜい弱性報告、先端研究について解説する。そして、これらの事例から将来のネットワークセキュリティ技術に求められる役割を考察する。