1．IoT機器のセキュリティ

　近年，Internet of Things（IoT）を活用し，都市管理や工場の生産効率の向上，個人ごとにカスタマイズされたヘルスケアなど，IoTの様々な分野への適用が検討，実施されている．IoTの特徴として，その名前が示すように，機器がインターネットにつながり，他のIoT機器やクラウド上のサービスと連携することにより，より便利なサービスを提供できるようになっている．

　このような利便性の反面，IoT機器が攻撃されると，その被害は大きいと予想される．なぜなら，IoT機器は，様々な制御に利用されているため，例えば，スマートシティに利用されているIoT機器が攻撃されると，都市の機能が麻ひする可能性がある．また，工場やプラントのIoT機器が攻撃されると大きな事故につながるおそれがある．加えて，Industrie 4.0^(用語)や，Society 5.0^(用語)の特徴として，様々なシステムが互いに接続されると言われている．したがって，一つのIoT機器への攻撃が，相互接続された様々なシステムを通じて，広範囲に影響を及ぼすおそれがある．

　具体的な脅威として，IoT機器を対象としたマルウェアの登場がある．2016年に発見されたMirai⁽¹⁾は，IoT機器に感染し，大量の通信データを送信してサービスをダウンさせるDenial of Service（DoS）攻撃に利用された．また，プラントなどの制御システムを対象としたマルウェアであるTriton⁽²⁾も発見されている．

　このようなセキュリティの脅威が顕在化する中，既存のIoT機器は十分に保護されずに運用されている．その理由は，今までネットワークにつながることを想定していなかった機器が，後からネットワークにつながるようになり，セキュリティの機能が十分に実装されていない場合があるためである．例えば，WindowsやLinuxには権限の管理やメモリの保護機能が実装されているが，組込み機器向けのリアルタイムOSには，そのような機能が実装されていないことが多い．加えて，IoT機器は，CPUパワーやメモリ容量がパーソナルコンピュータ（PC）やサーバなどのIT機器と比較して貧弱であるため，既存のIT機器向けのセキュリティソリューションが導入できないためである．具体的には，既存のIoT機器向けのアンチウイルスなどのセキュリティソリューションは，IoT機器の中でもPCに近いリッチな機器を対象としていることが多いため，末端の小形のIoT機器には導入できず，無防備な状態で運用されている．