IoTセキュリティとは？メリット、課題、ベストプラクティス

IoTセキュリティとは？

IoTセキュリティは、従来のエンドポイントエージェントを実行できないインターネット接続デバイスを保護します。これには、監視カメラ、ビルオートメーションシステム、医療機器、産業用センサー、スマートオフィス機器、ネットワークインフラストラクチャが含まれます。NISTのCybersecurity for IoT Programによると、IoTセキュリティは、IoTシステム、接続製品、およびその導入環境のセキュリティを向上させるための標準、ガイドライン、ツールを含みます。

ほとんどのIoTデバイスは従来のエンドポイント保護を実行するための処理能力がなく、セキュリティパッチのない簡素化されたオペレーティングシステムで動作し、変更されることのないデフォルト認証情報が出荷時に設定されています。これらの脆弱性により、IoTデバイスは マルウェア感染の主要な標的となり、従来のセキュリティツールでは検出や修復ができません。

なぜIoTセキュリティはサイバーセキュリティで重要なのか？

IoTデバイスは、セキュリティチームが従来のツールで監視できない重要インフラへの直接的な攻撃経路を作り出します。米国政府監査院は2024年にIoT脅威を国家安全保障の優先課題に格上げし、自治体の水道システムなど重要インフラへの攻撃を主要な国家安全保障上の課題として挙げました。連邦監督機関がIoTの脆弱性を技術的問題ではなく国家安全保障問題として分類する場合、経営層の注意を要する戦略的リスクとなります。

DHSは明確に、IoTの統合がエネルギー、水道、交通、医療分野全体で接続インフラへの国家的依存を生み出すと述べています。攻撃者がビル管理システムを侵害した場合、単にHVAC制御にアクセスするだけではありません。セキュリティチームが監視していないデバイスでネットワーク内に持続的な足場を築いています。侵害されたIoTデバイスは、しばしば大規模な ボットネットの一部となり、インターネット全体で協調攻撃に利用されます。

これらのインフラリスクを理解するには、IoTセキュリティが従来のエンドポイント保護とは異なる原則で動作することを認識する必要があります。

IoTセキュリティと従来のエンドポイントセキュリティの違い

従来のエンドポイントセキュリティは、継続的な監視、振る舞い分析、自律的な対応を実行するエージェントをインストールできることを前提としています。IoTデバイスはこのモデルのすべての前提を覆します。

• リソース制約によりエージェントベースの保護が不可能。IPカメラは64MBのメモリでファームウェア上で動作しています。500MBを必要とするセキュリティエージェントはインストールできません。 ISACAの調査では、リソースに余裕のあるIT環境向けに設計された従来のセキュリティツールは、処理能力の限られたIoTデバイスではポリシーを強制できないことが判明しています。
• デバイスの多様性が標準化を妨げる。3社の監視カメラで15種類のOS、独自ファームウェアのビルオートメーションコントローラ、FDA認証済みソフトウェアスタックで改変不可の医療機器、簡素化されたLinuxで動作するネットワークプリンタなど、多様なデバイスを保護する必要があります。各デバイスカテゴリごとに異なるセキュリティ制御が必要です。
• 運用要件がセキュリティ更新を妨げる。医療機器は再認証なしにパッチ適用できません。産業用コントローラは生産シフト中に再起動できません。ビルオートメーションシステムはベンダーがサポートを終了した2012年のソフトウェアで動作しています。従来のエンドポイントセキュリティは脆弱性のパッチ適用を前提としますが、IoTセキュリティはそれができないことを前提とします。

ネットワークセグメンテーションと制御は、エージェントベースの保護が不可能な場合の唯一の選択肢となります。これらのネットワークレベルの保護には、複数のセキュリティコンポーネントの連携が必要です。

IoTセキュリティの主要コンポーネント

ネットワークレベルのセキュリティ制御は、階層的な防御メカニズムを通じてIoTデバイスを保護します。IoTセキュリティは、自己防御できないデバイスを保護するため、環境全体に分散した多層的な制御が必要です。

• デバイスの検出とフィンガープリントは、ネットワークに実際に接続されているものを特定します。パッシブネットワーク監視は、エージェントのインストールを必要とせずにデバイス通信を取得します。アクティブスキャンは、実行中のサービス、開放ポート、ファームウェアバージョン、既知の脆弱性を特定するためにデバイスを調査します。
• ネットワークセグメンテーションとアクセス制御は、IoTデバイスを重要システムから分離します。ビルオートメーション用の専用VLAN、来訪者用のゲストネットワーク、医療機器用の専用セグメントを作成します。ネットワークアクセス制御は、デバイスが通信を開始する前に認証要件を強制します。
• 振る舞い監視と異常検知は、通常のデバイス動作パターンを確立し、逸脱時にアラートを発します。IPカメラは通常、一定間隔でNVRにデータを送信します。突然ネットワーク全体でポート23をスキャンし始めた場合、振る舞い分析が侵害を検知します。
• 脆弱性管理とアセスメントは、IoTデバイスインベントリに影響する既知のCVEを追跡します。すべての脆弱性を即時にパッチ適用することはできませんが、CISAのKnown Exploited Vulnerabilities Catalogに基づいて修復の優先順位を決定し、ネットワーク制御を調整して悪用リスクを低減できます。

• 脅威インテリジェンス統合は、IoTデバイスの活動と既知の攻撃パターンを相関させます。NSAが国家主導のIoTボットネット運用に関する侵害の痕跡を公開した場合、デバイスがそれらの挙動を示していないか自動的に確認できるシステムが必要です。

これらのコンポーネントは、IoTインフラを発見・監視・保護するための協調的なセキュリティフレームワークとして機能します。

IoTセキュリティの仕組み

IoTセキュリティは、自動化された検出、ネットワークセグメンテーション、振る舞い監視を組み合わせ、エンドポイントエージェントを実行できないデバイスを保護します。

IoTデバイスの検出とインベントリ管理

存在を把握していないデバイスは保護できません。IoTデバイスの検出は、複数のスキャン技術を組み合わせ、対象デバイスへのソフトウェアインストールなしで完全な資産インベントリを構築します。

• パッシブネットワーク監視は、既存のトラフィックフローを分析して接続デバイスを特定します。新しい監視カメラがネットワーク上に現れ、ビデオ管理サーバと通信を開始した場合、パッシブ監視は通信パターン、MACアドレスのメーカー識別、プロトコル挙動に基づいてデバイスをフィンガープリントします。
• アクティブスキャンは、定期的なトラフィックを生成しないデバイスを発見するためにターゲットプローブを送信します。ネットワークスイープは、開放ポート、実行中のサービス、デバイス応答からOSやファームウェアバージョンを特定します。これにより、パッシブ監視では見逃す可能性のある1時間に1回しかデータを報告しない環境センサーも発見できます。
• 既存インフラとの統合は、DHCPログ、スイッチポートマッピング、ワイヤレスコントローラの関連情報からデバイス情報を取得します。パッシブ監視、アクティブスキャン、インフラデータを組み合わせることで、存在するデバイス、設置場所、通信方法を示す完全なインベントリを構築できます。

継続的な検出により、リアルタイムで変化を検知します。午前2時に会議室ネットワークに無許可のスマートTVが接続された場合、四半期ごとの資産監査で発見するのではなく、数分以内にアラートを受信できます。すべての接続デバイスを特定したら、アクティブな脅威から保護するための制御が必要です。

IoTセキュリティ制御と監視

ネットワークレベルの制御は、自己防御できないIoTデバイスを保護します。デバイスレベルのセキュリティが存在しないため、インフラ層でセキュリティを強制します。

• ネットワーク分離とマイクロセグメンテーションは、IoTデバイスの侵害を封じ込めます。ビルオートメーションシステムは認可された管理サーバとだけ通信し、財務データベースへの接続はできません。攻撃者が脆弱なIoTデバイスを侵害しても、セグメンテーションにより重要システムへの横展開を防ぎます。
• 振る舞い分析とウォッチリストは、デバイスの活動を監視し、不審なパターンを検出します。通常動作のベースラインを確立します。例えば、この医療機器は特定の病院システムと定義済みプロトコルでのみ通信します。デバイスが突然外部IPアドレスへのアウトバウンド接続を試みた場合、振る舞い監視がアラートと自動対応を発動します。
• 自動脅威対応と隔離は、侵害されたデバイスをネットワークインフラから隔離します。IPカメラがボットネットのC2トラフィックに参加していることを検知した場合、ネットワークレベルの隔離により、機器の物理的切断や設定変更なしで通信を遮断します。
• 構成管理と変更追跡は、デバイス設定の不正な変更を監視します。構成管理データベースとの統合により、デバイスのパスワード変更、ネットワーク設定の修正、未承認ファームウェアのインストールなどを検知します。

これらのセキュリティメカニズムは、セキュリティチームに測定可能な運用上および戦略上の利点をもたらします。

IoTセキュリティの主なメリット

IoTセキュリティの導入は、即時の運用改善と長期的な戦略的優位性の両方をもたらします：

1. ネットワーク全体の可視化により、実際の攻撃対象領域が明らかになります。IT部門が設置していない40台のIPカメラ、従業員オフィスの個人用スマートスピーカー、プロジェクト終了から6か月経過しても接続されたままの請負業者のテスト機器などを発見できます。
2. 攻撃対象領域の縮小と横展開防止により、初期侵害ポイントで脅威を封じ込めます。 査読付き学術研究によると、攻撃者は重大度の高いCVE（CVSS 9.8）やデフォルト認証情報の連鎖を利用して、脆弱なIoTデバイスを体系的にスキャンし、ITシステムへピボットします。研究では、CVE-2021-36260（Hikvisionコマンドインジェクション）、CVE-2017-17215（Huaweiルータコード実行）、CVE-2020-9054（ZyXEL NAS OSコマンドインジェクション）などがこの進行の悪用ベクトルとして文書化されています。ネットワークセグメンテーションは、侵害デバイスを隔離し、攻撃者が ランサムウェアや他のペイロード攻撃を展開できるITインフラへの横展開を防ぎます。
3. 規制遵守とリスク管理により、監査人や規制当局への説明責任を果たします。 NIST SP 800-213は、連邦機関にIoTデバイスインベントリの維持とリスク管理フレームワーク制御の適用を要求しています。継続的なIoT監視と制御の実施を文書化することで、これらのコンプライアンス要件を満たせます。分野別規制も追加されます：FD&C法第524B条に基づくFDA医療機器サイバーセキュリティ要件、 PCI DSSによる決済対応IoTデバイス、医療IoTデバイスのHIPAAセキュリティ要件など、連邦政府調達以外にもコンプライアンス義務が課されます。
4. インシデント検知と対応の迅速化により、侵害の拡大前に特定できます。CISAの脅威アセスメントでは、OTネットワークセグメンテーションの不十分さ、ネットワークアクセス制御の実装不備、十分なログ・監視機能の欠如が脆弱性を生み出していると指摘されています。これらのギャップにより、攻撃者は重要インフラ組織への持続的なアクセスを長期間維持できました。リアルタイムの振る舞い監視により、侵害を数分で検知でき、数か月かかることはありません。
5. セキュリティチームのリソース最適化により、複数拠点での手動デバイス追跡が不要になります。自動検出と継続的監視により、完了時点で既に古くなっている四半期ごとのスプレッドシート監査を置き換えます。

これらのメリットは、セキュリティインシデントの削減と効率的なセキュリティ運用に直結しますが、組織が一般的な導入ミスを回避した場合に限ります。

以下は箇条書きリストで再構成したバージョンです：

IoTセキュリティの一般的なミス

組織は、管理されていないデバイスを従来のエンドポイントのように扱ったり、セキュリティを一度きりの導入と考えたりすることで、IoTセキュリティに失敗します。よくあるミスをいくつか挙げます：

• デバイスレベルのセキュリティが存在すると仮定する：メーカーのセキュリティに依存できません。11,329件のIoTコード例を分析した学術研究では、公開コードスニペットの5.4%にセキュリティ上の弱点が見つかりました。出荷されるデバイスには、ベンダーのセキュリティ主張に関係なく悪用可能な脆弱性が含まれています。
• ネットワークセグメンテーションなしでIoTデバイスを導入する：CISAの脅威アセスメントでは、適切なネットワークセグメンテーションを実施しなかったため、権限のないITユーザーが重要なSCADA VLANにアクセスしていた事例が記録されています。侵害されたIPカメラが産業用制御システムと通信すべきではありません。
• サポート終了デバイスの脆弱性を無視する：セキュリティ研究者は、パッチ未適用の重大な脆弱性を持つサポート終了監視デバイスの積極的な悪用を継続的に検出しています。ベンダーがIoT製品のサポートを終了した場合でも、組織は既知のCVEが存在しパッチが提供されないデバイスを本番環境で運用し続けることがよくあります。レガシーカメラ、ルータ、ネットワーク機器は、サポートライフサイクル終了後も数年間稼働し続け、攻撃者が積極的に狙う恒常的なセキュリティギャップを生み出します。
• IoTデバイスの振る舞い監視を怠る：IoTの侵害は、シグネチャベースの検出ではなく振る舞い異常で検知します。監視カメラがDDoS攻撃に参加している場合、通常動作とは異なりますが、振る舞いパターンを監視していなければ気付けません。
• IoTセキュリティを一度きりのプロジェクトとみなす：新しいIoTデバイスは継続的にネットワークに接続されます。従業員が個人デバイスを持ち込み、請負業者がテスト機器を設置し、シャドーITが未承認のスマートオフィス機器を導入します。IoTセキュリティには継続的な検出が必要であり、四半期ごとの監査では不十分です。

これらのミスを回避しても、IoTセキュリティの実装には根本的な制約が影響します。

IoTセキュリティの課題と制限

IoTセキュリティは、デバイスの多様性、運用要件、制御できないベンダーの慣行など、固有の制約に直面します。主な課題は以下の5つです：

1. デバイスの多様性がセキュリティ制御のギャップを生む：FDA再認証なしに改変できない医療機器、独自プロトコルで動作する産業用コントローラ、セキュリティ機能のない民生機器、既に存在しないベンダーのレガシー機器など、多様なデバイスを保護する必要があります。すべてのデバイスカテゴリに共通するセキュリティアプローチは存在しません。
2. 暗号化通信の可視性が限定される：IoTデバイスが外部クラウドサービスへのトラフィックを暗号化する場合、ネットワーク監視ではC2通信やデータ流出のペイロードを検査できません。トラフィックの存在は把握できますが、内容は分かりません。
3. 運用要件がセキュリティのベストプラクティスと衝突する：製造ラインは24時間365日稼働し、セキュリティパッチのために停止できません。病院の医療機器は継続稼働が必要です。ビルオートメーションシステムは、停止できない生命安全システムを制御しています。セキュリティ推奨はデバイスの再起動や更新適用を前提としますが、運用現実ではそれができません。
4. リソース制約がセキュリティチームの能力を制限する：GAOは、連邦機関がリソース不足やゼロトラスト施策など他の優先事項との競合により、IoTセキュリティの導入を遅らせていると指摘しています。セキュリティチームに人員や予算が不足している場合、IoTセキュリティは他のすべてのセキュリティ優先事項と競合します。
5. ベンダーのセキュリティ慣行は制御できない：ネットワーク制御や監視は実装できますが、デバイスファームウェアのハードコード認証情報を修正したり、ベンダーにサポート終了製品の脆弱性パッチを強制したりはできません。多くのIoTデバイスは、ベンダーが対処しないゼロデイ脆弱性に依然としてさらされています。ベンダーのセキュリティが機能しない場合、IoTセキュリティには補完的な制御が必要です。

これらの制限があっても、特定の実装戦略により運用制約下でも効果的なIoT保護が可能です。

IoTセキュリティのベストプラクティス

効果的なIoTセキュリティの実装には、継続的な監視、ネットワークレベルの制御、広範なセキュリティ運用との統合が必要です。

• 継続的なデバイス検出とインベントリ管理を実施：ネットワーク接続から数分以内に新規デバイスを自動検出するパッシブ・アクティブスキャンを導入します。検出データを構成管理データベースと統合し、認可デバイスを追跡します。
• ネットワークセグメンテーションとマイクロセグメンテーションを強制：IoTデバイスカテゴリごとに専用VLANを作成し、ファイアウォールルールで認可システムへの通信のみを許可します。監視カメラはビデオ管理サーバとだけ通信し、財務データベースや産業用制御システムとは通信しません。
• 振る舞い監視と異常検知を導入：各IoTデバイスカテゴリの通常通信パターンを確立し、逸脱時にアラートを発します。デバイスがボットネット挙動（ポートスキャン、外部C2トラフィック、DDoS攻撃への参加など）を示した場合、振る舞い監視が自動検知と即時対応を実行します。
• 権威ある情報源を用いた脆弱性修復の優先順位付け：CISAのKEVカタログに掲載されたCVEのパッチ適用に注力し、すべての理論上の脆弱性の修復を試みるのではなく、実際に悪用が確認された脆弱性に集中します。
• ネットワークレベルのアクセス制御と認証を実装：デバイスがネットワークリソースにアクセスする前に認証を要求します。最新の認証をサポートできないデバイスは、他システムへのアクセスを最小限に制限した厳格なネットワークセグメントに配置します。
• 構成変更と未承認の修正を監視：デバイス設定、ファームウェアバージョン、ネットワーク構成の変更を追跡します。承認済み構成から逸脱した場合や、誰かがセキュリティ設定を変更した場合にアラートを発します。
• IoTセキュリティを広範な脅威検知プラットフォームと統合：IoTデバイスデータをXDRプラットフォームに連携し、エンドポイント、ネットワーク、クラウドのテレメトリと相関させます。IoTの侵害はしばしば広範な攻撃の前兆となるため、統合可視性により多段階攻撃の検知が可能となります。

これらのプラクティスがIoT保護の基盤となりますが、実装には管理されていないデバイスセキュリティ専用に設計されたプラットフォームが必要です。

SentinelOneでIoTデバイスを保護

IoTデバイスはエンドポイントエージェントを実行できませんが、攻撃者は導入制約を気にしません。監視カメラ、ビルオートメーションシステム、医療機器を悪用してネットワーク内に持続的な足場を築き、重要インフラへピボットします。 SentinelOne Singularity Platformは、従来のエンドポイントを超えてネットワーク上のすべてのIP対応デバイスまで可視性を拡張し、このギャップを解消します。

本プラットフォームは、パッシブ監視とアクティブスキャンを組み合わせ、エージェントのインストールなしでIoTデバイスを特定します。ソリューションはデバイスをフィンガープリントし、ファームウェアバージョンを取得し、セキュリティチームが承認していないシャドーITの導入を明らかにする完全な資産インベントリを構築します。新しいデバイスがネットワークに接続されると、自動アラートで未管理資産やセキュリティギャップをリアルタイムに通知します。

Purple AIは、IoTインベントリ全体に対する自然言語クエリを可能にし、「外部IPアドレスと通信しているすべてのカメラを表示して」といった質問を正確な脅威ハントに変換します。振る舞い分析が異常（ネットワーク内の脆弱デバイスをスキャンするIPカメラや、未承認のデータベース接続を試みるビルコントローラなど）を検知した場合、Storylineテクノロジーが攻撃チェーン全体を再構築し、侵害の進行を正確に可視化します。

 Singularity Data Lakeは、IoTテレメトリをエンドポイント、クラウド、アイデンティティデータと統合し、デバイス侵害と広範な攻撃キャンペーンの相関を可能にします。 Singularity XDRとの統合により、SOCアナリストは攻撃が拡大するすべてのインフラ層を完全に可視化できます。

SentinelOneのデモをリクエストし、従来のエンドポイントセキュリティが到達できないIoTインフラを自律的に保護する方法をご確認ください。

重要なポイント

IoTセキュリティは、従来のエンドポイントエージェントを実行できないインターネット接続デバイスを、ネットワークレベルの可視化、セグメンテーション、振る舞い監視によって保護します。国家主導の攻撃者は、IoTの脆弱性を積極的に悪用してグローバルなボットネットを構築しており、FBIやNSAの文書でも継続的な活動が確認されています。

侵害されたIoTデバイスは、重要インフラへの攻撃の入口となり、SCADAシステムや業務ネットワークへの横展開を可能にします。継続的な検出とリアルタイム監視により、無許可デバイスや侵害を数分で検知し、攻撃者がネットワーク内に持続的な足場を築く前に阻止します。