野良なIoTデバイスは、リスクを運ぶ

IoTデバイスって、今のインターネットの世の中では至るところに使われてるよね。電気ガスのスマートメータや、電化製品、スマートフォンもIoTデバイスか。そんなに多いと管理も大変。そこらこらリスクを考えてみた。

IoTデバイスって便利

IoTデバイスってネットワークを通じて、いろいろと監視や制御ができるすぐれもの。今の世の中や、今後の世の中の発展には無くてはならないもの。社内だとプリンタやIP電話、あと、扉の顔認証とかもそうだよね。あればあるだけ便利なIoTデバイスです。

会社にどれだけのIoTデバイスがあるの？

薄い記憶だが、80％の企業は何がネットワークに接続されてるか100%把握できてないって記事見たことある。そんな扱いなんです。100％わかってるといった会社も社員がスマホを勝手に接続したり、、きっと、網羅して徹底的に管理できてるの金融系だけじゃない？

そこにあるリスク

管理できてるデバイスは良いけど、知らないデバイスが接続されたとき、そのデバイスに何か仕込まれてたら。悪意のあるプログラムに感染してたら。怖いわー
そんなリスクの排除に何やればよいかは、適切なものしか接続できない環境が理想だけど、人はシステムの穴を探したがるよ。自分が楽になるために。

どうするIoT

出来ることって、まず可視化するのはどう？通信を可視化して、接続を可視化して、どういったものが、どこに通信してるかを把握。それだけでも安心できるんじゃない？
で、見えてきたものを片っ端から駆逐してやる！

本当はIoTデバイスって、セキュリティかけにくく放置されてるので、やばいんじゃないを書きたかったけど、流れが社内の野良デバイス系になってしまいました。

ではでは