PR

IoT分野におけるエアギャップ

 知られていない脆弱性がIoT機器に潜在する可能性があることを考えると、サイバー攻撃により莫大な損害を被ることや、人命に危害が及ぶ事態に陥ることも予想される。このためIoT機器がインターネットなどの外部から直接操作できる状況にあることは極めて危険である。その対策の1つとして「エアギャップ」と呼ばれる物理的な隔離手法がある。

 厳密な意味のエアギャップは、図8の(a)に示すように、IoT機器と外部(インターネットを含む)との間をネットワークでつながずに物理的に切り離した状態を指す。IoT機器との情報の出入りは、USBメモリーなどの外部記憶媒体、あるいは、保守用パソコンを介することで、外部からIoT機器への直接のサイバー攻撃を回避できる。その作業は専門知識を持った技術者が作業することが一般的である。

図8●防御対象を物理的に隔離する「エアギャップ」
図8●防御対象を物理的に隔離する「エアギャップ」
[画像のクリックで拡大表示]

 一方、IoT機器が普及すると、OSやアプリケーションの自動的なアップデート、IoT機器の稼働状態や計測データのリアルタイムな外部送信など、外部との常時接続を前提とした利用が増えてくると考えられる。そのような用途に用いられるIoT機器では、専門知識を有する技術者による作業が期待できないこともあり得る。また、外部記憶媒体などを使った人手による情報のやり取りも難しくなる。

 その場合、図8の(b)ように、外部につながっているコンピュータとIoT機器が収容されているネットワークにつながっているコンピュータを対向で用意し、2つのコンピュータ間の通信しか認めない専用ネットワークを用意することで、擬似的なエアギャップを設ける場合がある。擬似的なエアギャップでは、厳密なエアギャップに比べ、外部から内部ネットワークに侵入できる経路が存在することを意識したシステム設計が重要となる。可能であれば、外部側のコンピュータからはIoT機器の制御コマンドが実行できないようにしたり、不正な制御コマンドが送信されないか監視したりする必要がある。前述のファイアウォールの設置も対策の一例である。