マカフィーはこのほど、今年11月に発表した「2017年の脅威予測」の中から、IoTデバイスに対する今後の脅威や法規制上の課題などについて解説したブログを公開した。実際のところ、IoTデバイスにはどのようなリスクが待ち受けているのか。

同社は、IoTの多くはクラウドを利用していりため、その脅威と対応はクラウドの脅威と対応に関係していると指摘。また、大きな問題として、形式不明の脅威に対する恐怖の高まり、サイバーセキュリティ対策に無知なデバイス メーカーによる初歩的ミス、継続的な規制上の課題を挙げている。

そうした状況を踏まえ、今後2年から4年にかけて、IoTのセキュリティがどのように進化するかを10点予測している。

  1. IoTに対する攻撃はすでに現実となっているが、犯罪者にどのようなメリットがあるのかは依然として不明。
  2. ランサムウェアが最大の脅威となる。
  3. ハクティビズムも大きな脅威となる。
  4. 重要インフラが他国から攻撃を受ける可能性は常に存在しているが、物理的あるいはサイバー上で報復される可能性があるため、目立った攻撃は発生しない。
  5. IoTにより消費者のプライバシーが著しく低下する。
  6. IoTデバイスが制御システム、監視システム、情報システムに対する有効な攻撃手段となる。
  7. デバイスの製造元がIP対応で初歩的なミスを繰り返す。
  8. IoTデバイスのコントロールプレーンが狙われる。
  9. デバイスから収集したデータが集まるアグリゲーション ポイントも標的になる。
  10. ランサムウェアがインターネット対応の医療機器を攻撃する。

なお、クラウドと同様、IoTデバイスが急速に導入されていることで、規制上の大きなギャップが生まれているという。これにより、IoTデバイスを早期に導入したユーザーは、個人情報の懸念が法律を動かす最大の要因となるとしている。

さらに、個人情報に対する対応や規制は自治体ごとに異なり、IoTデバイスによってそれが悪化することは間違いなく、法整備がこれらの技術進歩に追いつくまでには時間がかかるとの予測が示されている。