日本政府は2019年2月20日より、無差別にIoTデバイスにハッキング攻撃をかけ、「123456」など安易なパスワードを利用しているセキュリティが脆弱なIoTを検知、企業に通知をおこなう「NOTICE」を開始する。
IoTデバイスのセキュリティは企業の規模にかかわらず必須で対応すべき事項となってきている。一方、最近の大企業の傾向としては、社内のセキュリティ管理を強化するあまりITツールの利便性が低下し、メールで大規模ファイルを送付し辛いため、社員がリスクを取って外部の大容量ファイル転送サービスなどを利用する事例や、企業間でUSBを使ってデータを届けに行くという不便な環境を生んでいる。
2019年1月末には大規模ファイル転送サービスの「宅ふぁいる便」が480万ユーザーのログインパスワードとメールアドレスが情報漏えいした。しかし、同サービスの利用規約には「サービス内容を保証せず」「サービスを利用したこと、もしくは利用できなかったことによって生じた一切の損害について当社が責任を負わない」という同意をとった上でサービス提供しているため、リスクを取った社員、それを認知できない企業ともに、大きなリスクを背負う自体に陥っている。
ブロックチェーンの合同会社Keychainは2019年2月18日、ブロックチェーン技術を応用し、他人を信用しない「ゼロトラスト」な自己主権的なデータ・セキュリティを管理できる、ビジネス/IoT向けデータ・セキュリティ対策「Keychain Data Provenance Infrastructure(以下、DPI)」ソリューションを提供開始した。
DPIは、企業のシステム、ニーズにあわせて導入ができるソリューションとなっている。企業はブロックチェーンの開発を行う必要がなく、DPIを既存システムに導入するだけで、既存システムで流れているデータのセキュリティを向上することができると期待される。
DPIの主な特長は、以下のとおりだ。
- データの所有者が確認できる
- データのアクセス権の管理ができる
- データの送受信者を確認したうえでデータ送受信できる
- 送信データが送信前に暗号化され、認証された受信者だけがデータを閲覧できる
- 万が一情報漏えいが起きても第3者には中身が見えない
また、現在提供するDPIのソリューションは以下のようになる。
- ブロックチェーンのホスティングサービス
- ブロックチェーンとつながるデバイス側の組込ソフトのライセンス提供
- ネイティブ言語で開発可能な組込みソフトの提供、外部システムとの連携支援
- 多数のデバイス間でのペアリング(認証)状況管理プラットフォーム
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。