IoTとはInternetofThingsを省略した言葉でモノのインターネットとも呼ばれており、様々な機器や住宅などがインターネットでつながった状態を指します。例えば自宅のエアコンがインターネットとつながっていれば、帰宅前に室温の調整が可能です。モノ同士が相互に情報交換を行うようになると、企業は埋もれていた情報をサーバー上で適切に処理して新商品の開発などに活かすことができます。IoTシステムが普及すれば人びとの生活をより便利なものに変えることができる一方で、セキュリティ体制の構築を怠るとサイバー攻撃により様々な被害が生じる可能性があります。
自動車やロボットなどがサイバー攻撃で制御不能になれば事故を起こす可能性が存在します。センサーやスマートスピーカーなどの機器が乗っ取られると、重要な情報が盗まれてしまいます。踏み台攻撃に利用されて知らない間に加害者となってしまい、訴訟を起こされる可能性もあります。IoTのセキュリティ体制を構築するには、まず物理的な安全性自体が資産であることを知らなければなりません。
またシステムに保存されている情報の重要性や、踏み台攻撃に利用される危険性なども認識する必要があります。リスクの洗い出しや対策の検討には管理しているIoTシステムの状況把握が重要です。利用している通信経路を把握して想定されるリスクを洗い出し、影響を予測した上で個別に対策目標を設定します。具体的には使わなくなった開放ポートの閉鎖や、デフォルトパスワードの変更などがセキュリティ対策として有効な方法です。