建物やコンピューターネットワークを100％安全にすることは不可能です。ある時点で、誰かを出入りさせるためにドアを開ける必要があります。あるいは、ユーザーにサーバーへの接続やメールの送信などを許可する必要があります。それを受け入れたら、実世界のベンダーや、インテグレーター、ユーザーは、利便性とセキュリティのどちらかを常に選択する必要がある、ということに気が付くことでしょう。攻撃者が侵入するのをどれくらい難しくすればいいのか、その一方で従業員が仕事をするのをどれほど難しくしてしまうのか、ということです。

簡単なオプションを選択するということが人間の性質であることを誰でも知っています。本当に、そうすべきだとわかっていても、ホームルーターでパスワードを変更することはめったにないのではないでしょうか。それはすべてのデバイス、たとえ家族のデバイスであってもパスワードを変更する必要があるため、お子さんが使っているデバイスやテレビなどでも必要になります。多くの方は、面倒と感じて、数か月前に選択したパスワードのままにしているのではないでしょうか。

残念ながら、最近の出来事は、IoT業界がセキュリティよりも利便性の面でしばしば過ちを犯していることを示しており、多くの企業や組織がそれによって生じたリスクにさらされています。そして、多くのユーザーは、小企業であれ大企業であれ、「自分たちがターゲットになることはないでしょう」とか、「自分たちのカメラ映像を見たいと思う人なんていない」などと言っています。そうした人々が気付いていないこととして、サイバー攻撃が今までにないほどフラットに行われるようになった、ということです。攻撃者は皆さんのカメラを気にしないかもしれませんし、皆さんやお勤め先の会社のことを気にすることさえないかもしれません。攻撃者は単に皆さんの出入り業者または顧客への道を望んでいるかもしれません。私たちは皆が相互につながっているので、私たち自身のセキュリティは他の人にも影響を与える、ということを認めなければなりません。

また、攻撃者はかつてのオタクのように寝室でパソコンをいじり回すことはなくなりました。攻撃者はプロです。彼らは皆さんのネットワークを攻撃することで報酬を受け取ります。おそらく、普通のオフィスのようにホワイトボードがあって、ターゲットを管理するためのスプレッドシートがあるでしょう。作ったコードで攻撃に成功すると、ボーナスも支払われるでしょう。

それでは、どうすればいいのでしょうか？本当はミリタリーレベルの暗号化が必要になるのでしょうか？ブロックチェーンベースのセキュリティに取り組んでいるNASAレベルの研究者？DNAサンプルと女王からの手紙を必要とするジェームズボンドの映画に出てくるような生体認証？

それらはかなり格好いいのかもしれませんが、現実は基本的なことを正しく行う必要があるということを知ってください。それは、デバイスへのパスワードの固定化を止めることです。デバイスのインストール時に、ユーザーに新しいパスワードの設定を強制することもそうです。デフォルトで管理者権限を有効にしないことも必要です。IoT業界の全員が最低限のネットワークセキュリティに達すると、より複雑で高度な防御に時間とエネルギーを割けるようになります。しかし、今のところ、出かける前には窓に鍵をかけましょう、というレベルの基本的なところからの取り組みが必要なのが現実です。ドアの戸締りもしっかりしましょう。そして、A点からZ点に一気に行くこと考えず、A点から次のB点に行くことに集中してください。

そして、いま私はルーターのパスワードを変更するために自宅で作業をしています。

Axisのソリューションがサイバーセキュリティの脅威との戦いで皆さんをどのようにサポートできるかについての詳細は、 こちらをご覧ください。