5G時代に高まるセキュリティリスクとは?IoT機器への対策が急務!


2020年は「5G元年」と言われ、今後、私たちの生活もビジネスも5Gよって大きな変貌を遂げると言われています。各分野から大きな期待が寄せられている5Gですが、懸念点がないわけではありません。

5G通信が広まることによる最大の懸念は、セキュリティリスクの拡大です。5Gによってもたらされるリスクを知るとともに、然るべき対策を講じていかないと、被害者になるだけでなく加害者になってしまうかもしれません。

今回は、5Gによってもたらされる恩恵とともに、懸念されるセキュリティリスクについて解説していきます。

5Gの特徴と5Gによってもたらされるメリット

様々な産業分野で利活用が期待されている5G。その特徴と、5Gの普及によってどんなメリットがもたらされるのかをご説明します。

5Gの3つの特徴

5G(第5世代移動通信システム)は、現在主流になっている4Gに代わる新しい通信規格・通信技術。大きな特徴として、「高速大容量通信」「低遅延」「同時多数接続」の3点があげられます。

・①高速大容量通信
5Gの通信速度は4Gの100倍に、通信容量は4Gの1,000倍になると言われています。4Gで10秒かかるデータ通信も5Gではわずか0.1秒と、劇的な速さでの通信が可能になります。スマホでの動画視聴・ゲームなどはさらに快適な体験になるでしょう。

・②低遅延
5Gの遅延(タイムラグ)は4Gの10分の1になると言われています。遅延が減少すれば、限りなくリアルタイムに近いデータ通信が可能に。自動運転や遠隔手術といった新技術が現実的なものになり、社会に大きなインパクトを与えるでしょう。

・③同時多数接続
5Gにおける同時接続数は4Gの30倍以上で、1km2あたり100万台のデバイスの同時接続が可能になると言われています。これによりIoT化が加速し、スマートハウス、スマート工場、スマートシティなどは大きな進化を遂げるはずです。あらゆるモノがインターネットにつながることで、生活の利便性も企業の生産性も大きく向上していくでしょう。

5Gで懸念されるセキュリティリスク

現在、企業のセキュリティリスクと言えば、サーバーやPCへのサイバー攻撃です。各企業がセキュリティ対策を強化していますが、データ流出・情報漏洩の事件は後を絶ちません。

上述のとおり、「同時多数接続」は5Gの大きな特徴であり、5GによってIoT化が加速していくのは間違いありません。そうなると、サーバーやPCだけでなく、これまで接続されていなかった膨大な数のIoT機器がインターネットに接続されるようになります。裏を返せば、インターネットにつながるIoT機器が増えるほど、サイバー攻撃のターゲットも増えるということです。

ひと昔前であれば、たとえばエアコンや洗濯機などの家電は外部との通信がありませんでした。しかし、インターネットに接続されることで、サーバーやPCと同じ脅威にさらされることになるのです。

増加するIoT機器への攻撃

実際に、IoT機器への攻撃は少なくありません。総務省が所管する情報通信研究機構(NICT)は「NICTオープンハウス2018」において、日本の企業や団体に対する2017年のサイバー攻撃関連通信のうちIoT機器への攻撃が約54%を占めていたことを明らかにしています。家庭やオフィスにある、ブロードバンドルーターやモバイルルーター、Webカメラ、ビデオレコーダー、複合機などのIoT機器が乗っ取られ、サイバー攻撃の踏み台や他のIoT機器への感染拡大に利用されることが多いようです。

5G時代が到来するとIoT機器が飛躍的に増え、現在より被害が深刻なものになるおそれがあります。セキュリティ対策に少しでも綻びがあれば、そこが踏み台となって他者にも攻撃がなされ、被害がどんどん伝播していく危険性があります。あらゆるものがネットにつながった世界では、危険も連鎖してしまうわけです。

5G時代のセキュリティ対策を考える

これからの企業経営では、5GやIoT機器の特徴とともにデメリット・懸念点を理解し、現在のセキュリティ対策を5G仕様にシフトしていく必要があります。

企業に求められる5Gセキュリティ対策

・セキュリティレベルの高いIoT機器を選ぶ
現在のIoT機器と言えば、ルーターやWebカメラ、家電など一部の分野に限られていますが、5G時代が到来すると様々な分野に拡大し、今までになかったようなIoT機器がデータ収集や遠隔制御に使われるようになるでしょう。これから開発される新しいIoT機器が、高レベルのセキュリティ対策がなされている保証はありません。

5G時代においては、セキュリティレベルの高い適切な機器・デバイスを選ぶことが、今以上に重要になってきます。見極めるのは簡単ではありませんが、たとえばIoT機器メーカーのセキュリティに対する取り組みや、脆弱性が見つかった場合の対策などを入念に調べたうえで、導入を検討すべきでしょう。

・パスワード管理を徹底する
2016年7月、IoT推進コンソーシアム、総務省、経済産業省が共同で「IoTセキュリティガイドライン」を策定しました。そのなかで、IoT機器の使用にあたっては、IDやパスワードの設定を適切におこなうように求めています。さらに、2019年2月、総務省および情報通信研究機構(NICT)が、サイバー攻撃に悪用されるおそれのあるIoT機器を調査し、対象機器のユーザーへ注意喚起をおこなうプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」の開始を発表しました。

このような取り組みからも分かるように、IoT機器のセキュリティリスクを低減するにはユーザーが危機意識を持つことが必要であり、なかでもID・パスワード管理を徹底することが重要です。

・ファームウェアをアップデートする
PCやスマホと違い、IoT機器は購入・設置したらそのままの状態で放置される傾向が強いようです。5G時代は、IoT機器もファームウェアのアップデートが必須になります。こまめにアップデート情報をチェックして、最新版が提供されたら必ずアップデートするようにしましょう。それが、悪意ある第三者から狙われる「隙」をなくすことにつながります。

5G時代のセキュリティリスクを知り、適切な対策を

昨今、5Gと言えば利便性や革新性ばかりがクローズアップされ、5G化に伴うリスクが伝えられることは少ないのが現状です。ですが、上述のとおり、5Gがインフラに浸透するほど、IoT機器への攻撃をはじめとするセキュリティリスクは高まるのは間違いありません。

5Gへの期待感だけに駆られて様々なIoT機器を導入すれば、深刻なトラブルを招くことになりかねません。5GやIoT機器への理解(特にリスク面)を深めるとともに、適切なセキュリティ対策を講じることが重要です。