カテゴリ|情報セキュリティ

2017/10/31

IoT時代のネットワークセキュリティはソフトウェアVPNが正解

  • このエントリーをはてなブックマークに追加

POINT この記事のポイント

  • IoT時代のセキュリティ対策が急務となっている
  • 従来のVPNよりも安価に導入することが可能
  • IoT機器の増加によりユーザー・端末の一元管理が可能となる

IoT時代のセキュリティ対策とは

近年、インターネットに接続されたさまざまなセンサーやデバイスから収集されたビッグデータを分析することにより、新たなビジネス価値を創出しようとする取り組みが注目されています。

こうしたIoT(Internet Of Things:モノのインターネット)の到来により、ネットワークセキュリティ対策の重要性もさらに高まっています。IoTに対応したインターネット接続機能を有するセンサーやデバイス(IoT機器)の数は爆発的に増えており、2020年までに304億個まで増加すると見られます(※)。
※出典:『平成28年版 情報通信白書』(総務省)

一方で、IoT環境に関するセキュリティ上の脅威も高まっています。一般的にIoT機器の多くは、セキュリティの設定が甘いことが多く、そうした弱点をついて機器を乗っ取るサイバー攻撃が増えているのです。2016年にはネットワーク接続機器に感染する「Mirai(ミライ)」とよばれるマルウェアが猛威をふるい、特定のサイトやWebサービスに負荷をかけてダウンさせるDDoS攻撃の“踏み台”にIoT機器が悪用されるケースが頻発しました。

インターネット上で観測されたサイバー攻撃と思われる通信パケット数は、2013年が約128.8億パケットだったのに対し、2016年は1年間で約1281億パケットと、約10倍に増えています(※)。
※出典:国立研究開発法人情報通信研究機構(NICT)が行う定点観測によると

自社のネットワークに不正アクセスを許すと「企業の重要データが流出する」「工場の生産ラインや無人搬送車が停止する」「ネットバンキングの口座が改ざんされる」「自動運転の機能が停止する」など、計り知れない重大事故が起きる可能性があります。また、IoT機器は多様化しており、企業では、どこにどんな機器があるか管理しきれなくなるリスクもあります。 つまり、IoTに対応したネットワークセキュリティ対策は待ったなしの状況です。特に予防措置として、IoT機器と利用者間の認証強化が鍵を握ります。

ソフトウェアVPNで通信経路を守る

そこで有効なのがVPN(Virtual Private NetWork)。暗号化技術によってインターネットを仮想的に専用回線(プライベートネットワーク)化するもので、ソフトウェアVPNは、ソフトウェアベースで各種IoT機器にVPN機能を組み込み、IoT機器と利用者間の認証を強化し、通信経路全体を守る技術です。

DNPのソフトウェアVPN「DNP Multi-Peer VPN」は、独自の接続技術により、中継サーバーを経由せずに、ゲートウェイと各機器の間を暗号化。スマートフォンやタブレット端末などの複数の機器間で同時にインターネットVPNを構築することが可能になります。

一般的なインターネットVPNと異なり、VPN装置の購入や複雑な設定が不要で通信経路の機器設定の必要もありません。そのため、従来のVPNに比べ低コストで導入でき、多種多様なIoT機器を管理、統制する企業においてコストメリットを発揮します。

IoT機器からデータ収集サーバーへの通信や、IoT機器とスマートフォンとのP2P接続、IoT機器のソフトウェアの更新のためのリモートアクセスなど、簡単な設定で多彩なネットワークを構築可能です。また、管理者はマネジメントサーバーから、ネットワーク構成の変更やユーザー・端末の一元管理が可能です。

「DNP Multi-Peer VPN」は、IoTに本格的に取り組みたいと考える企業にとって、多様化、複雑化するネットワークセキュリティ対策の切り札として有用なソリューションとなるに違いありません。

「DNP Multi-Peer VPN」のお問い合わせはこちら