IoT とネットをまたがるシステムのセキュリティについての誤解と対策について

ヴィタネット・ジャパン株式会社 代表取締役 山田 健雄 氏

[講演概要より]

IoT デバイスと、ネット購買などを含むネット系のシステムを接続したシステムの普及が、WebAPIコンソーシアムの目指す世界だと理解しています。

接続に際しては、デバイスのセキュリティとネットのセキュリティを統合的に考える必要があります。私が今まで会話をしてきた多くの会社では、デバイスが得意な設計者はデバイスのセキュリティ要件を満たせば、あとはネット側が何とかすると考え、ネット系の設計者はネットのセキュリティを満たせばデバイスはデバイスで対策しているだろうと考える傾向があるように思います。この誤解により悪意のデータをネット側に挿入することが容易になってしまう可能性があります。さらには、IoTデバイスとネットのシステムの各々はゼロトラストなのに、接続するとゼロトラストではなくなってしまう問題もあります。

今回は、これらの誤解や問題に焦点を当てて解説し、対策について参加者の方々と一緒に考えたいと思います。