近年ではIoT機器の活用が広まり、遠隔で情報を取得したり操作したりできるようになったが、その一方で、セキュリティリスクも増大している。アタックサーフェス(攻撃対象領域)が増え、対策が不十分なIoT機器がサイバー攻撃の標的になりやすくなっている。
IoT機器のインシデントは人命やインフラに深刻なリスクをもたらすことが想定される。例えば心臓ペースメーカーがサイバー攻撃を受けたことで人命に影響が及んだり、自動車の誤作動によって重大事故につながったり、ショベルカーが悪意のある人物に遠隔操作されたりする恐れがある。実際、IoT機器を狙った攻撃の件数は2015年からの8年間で約10倍に増加した他、IoT機器へのサイバー攻撃の割合もいまや全体の37%を占めているという。
企業におけるIoT機器のセキュリティ課題を解消するには、製品の開発・製造・市場投入といったライフサイクルに沿ったセキュリティリスクマネジメントを行う必要がある。本資料では、その具体的な方法について解説しているので、ぜひ参考にしてほしい。