理想のIoTサービスをいち早く実現する クラウドAI・IoTソリューション Microsoft Azure

理想のIOTサービスをいち早く実現する
クラウトAI・IOTソリューション
Microsoft Azure
Cloud AI ・IoT ソリューション Microsoft Azure
  1. Microsoft Azure TOP
  2. Microsoft Azureコラム
  3. IoTセキュリティの基本と実践 ~サイバー攻撃から企業を守る7つのポイント~
2024/6/28

Writer:手戸 蒼唯(てど あおい)

IoTセキュリティの基本と実践 ~サイバー攻撃から企業を守る7つのポイント~

IoTの普及で、従来の情報機器だけでなく、工場の製造ラインや建設現場の重機、自動車の車載システム、家電製品に至るまで、さまざまな"モノ"がネットにつながるようになりました。しかし、そのIoTデバイスが新たなサイバー攻撃の標的になりつつあることを知っていますか?身の回りのIoT化が進めば進むほど、攻撃者にとっては格好のターゲットになってしまうのです。

実際、2016年には米DNSサービス企業が大規模なDDoS攻撃を受け、多くのウェブサイトがダウンする被害が出ました。その原因は、世界中の無数のIoTデバイスがマルウェア「Mirai」に感染し、ボットネットを形成されたことにありました。こうした事例が示すように、IoTデバイスへの不正な内部侵入が可能になれば、企業の重要データをはじめ、製造ラインやサービスの停止、個人のプライバシー侵害に至るまで、甚大な被害が生じかねません。

本記事では、IoTセキュリティの基本と実践について説明します。製造業におけるサイバーセキュリティ対策全般については 「攻撃に負けない工場を作る~製造業のためのIoTサイバーセキュリティ対策指南書」をご参照ください。

ネクストステップにおすすめ

クラウドを活用したIoT/OT環境でのウィルス感染対策など、セキュリティ対策について詳しく知りたい方はこちら

どうやって守る?AzureへのDDoS攻撃 Azureセキュリティサービスのご紹介 e-Bookダウンロード

IoTセキュリティとは

IoTシステムには、以下のような脅威が存在します。

  • マルウェア感染
  • DDoS攻撃
  • 不正アクセス、データ流出
  • 乗っ取り、外部操作
  • プライバシー侵害

IoTデバイスは常時ネットワークに接続されているため、常にこれらの脅威にさらされています。中でも、マルウェア感染とDDoS攻撃は、甚大な被害をもたらす可能性があります。

マルウェアに感染したIoTデバイスは、攻撃者の指令通りに動作し、機密情報の流出や他のシステムへの攻撃、不正な操作などを引き起こします。2016年に発生したマルウェア「Mirai」に感染した世界中のおよそ30万台ものIoT機器は、大規模なDDoS攻撃に利用されました。また、IoT機器が大量にネットワークに接続されるようになったことで、DDoS攻撃の規模と頻度も増大しています。2020年には、IoTボットネットを使ったDDoS攻撃によって、欧米の大手ネット企業のサービスが一時ダウンするなどの被害が相次ぎました。

IoTを狙うサイバー攻撃の傾向

サイバー攻撃に利用されるマルウェアなどのアプリケーションは、一般的な検索エンジンでは表示されない、専用のツールやブラウザを必要とする「ダークウェブ」と呼ばれるウェブサイトで売買されています。Kasperskyの調査※1によると、2015年から2022年の間に拡散されたマルウェアの58%はランサムウェアでした。ランサムウェア攻撃者は、企業のIoTやITシステム(ネットワーク)にランサムウェアをしかけ、正規の利用者(企業)が使えないようにして身代金を要求します。サイバー攻撃者の目的はさまざまですが、多くは市場で攻撃ツールを購入し、それを上回る身代金を要求するという(違法な)ビジネスモデルを行っています。

世界のIoTデバイス数は、2020年の151億から2030年には290億以上へとほぼ倍増すると予測されています。※2IoTデバイスはあらゆる業界およびコンシューマー市場で使用されており、2020年にはすべてのIoT接続デバイスの約60%がコンシューマーによって利用されていました。ということは、約40%は企業が利用しているということです。ランサムウェアを使ったサイバー攻撃者のビジネスモデルを考えると、企業のほうがターゲットになりやすいと言えます。

IoTセキュリティ対策の全体像

IoTデバイスが無数に増え、さまざまな分野で活用されるようになった現在、セキュリティ対策もそれに合わせて多角的なアプローチが求められます。具体的には、ネットワークセキュリティ、デバイスセキュリティ、クラウドセキュリティの3つの観点からIoTシステム全体を守る必要があります。

ネットワークセキュリティ対策

IoTデバイスがインターネットに接続するためには、ネットワークを介したデータの送受信が不可欠です。そのため、ネットワークレベルでのセキュリティ対策が極めて重要となります。

主なネットワークセキュリティ対策としては、以下のようなものが挙げられます。

  • ファイアウォールによる不正通信の遮断
  • VPNを使った通信の暗号化
  • ネットワーク分割によるセグメンテーション
  • 不正侵入の監視・検知(IDS/IPS)

例えば、ネットワークをセグメント化することで、万が一侵入された場合でも被害を最小限に抑えることができます。具体的には、IoTデバイス用のネットワークを、基幹システムなどの重要なネットワークから分離するといった方法が有効です。また、IoTデバイス間の通信を暗号化することも重要です。暗号化されていない通信は盗聴される恐れがあるため、VPNを使って通信路を保護することが推奨されます。

デバイスセキュリティ対策

ネットワークへの不正侵入を防ぐと同時に、IoTデバイス自体のセキュリティ強化も欠かせません。デバイスが脆弱だと、ネットワークレベルで防御していてもマルウェア感染などのリスクが残ってしまいます。

IoTデバイスのセキュリティ対策としては、以下のようなものが重要です。

  • 最新のファームウェアへのアップデート
  • 強力なパスワード設定と認証の導入
  • 不要なポートの閉鎖
  • 物理的なアクセス制御

特に、ファームウェアのアップデートは、IoTデバイスのセキュリティ維持に不可欠です。デバイスの脆弱性を狙った攻撃を防ぐには、常に最新のセキュリティパッチを適用する必要があります。

しかし、IoT機器の中には、アップデートの仕組みが提供されていないものも少なくありません。そのため、定期的なファームウェアの更新が可能な機器を選定することが重要です。また、パッチの適用方法やスケジュールを事前に計画しておくことも必要不可欠と言えるでしょう。

クラウドセキュリティ対策

IoTシステムの多くは、クラウド上に構築されます。そのため、クラウドプラットフォームのセキュリティ対策も重要な要素となります。

クラウドサービスを利用する際は、以下のようなセキュリティ対策が求められます。

  • 適切なアクセス制御の実施
  • 保存データの暗号化
  • マルチテナンシー環境の分離
  • ログ管理と監視の徹底

特に、アクセス制御については、ユーザーの認証・認可を適切に行い、機密データへのアクセスを最小限に留めることが重要です。また、クラウドに保存するデータは、暗号化して保護することが求められます。

クラウドサービスの中には、高度なセキュリティ機能を標準で提供しているものもあります。サービスの選定に当たっては、セキュリティ面での信頼性を十分に吟味することが肝要です。

IoTセキュリティ対策の全体イメージ

分野別のIoTセキュリティ対策

IoTは、様々な産業分野で活用されています。分野によって求められるセキュリティ要件は異なるため、それぞれの特性に合わせた対策が必要となります。ここでは、主要な分野におけるIoTセキュリティのポイントを見ていきます。

製造業

製造業では、IoTを活用した工場の自動化や設備の予知保全などが進んでいます。工場のIoTシステムがサイバー攻撃を受けると、生産ラインの停止や製品の品質低下などの被害が生じる恐れがあります。

製造業におけるIoTセキュリティのポイントは以下の通りです。

  • 工場ネットワークの分離と外部接続の制限
  • 制御システム(ICS)の脆弱性管理
  • 現場の作業者に対するセキュリティ教育

特に、制御システムについては、専用のセキュリティガイドライン(IEC 62443など)に沿った対策が求められます。また、工場内の機器をインターネットに直接接続することは避け、ゲートウェイを介した間接的な接続とすることが推奨されます。

工場などの現場におけるセキュリティについては、「スマートファクトリー化で意識すべきセキュリティ 国際標準規格「IEC 62443」からひも解く 運用責任者が注意すべきこと」をご参照ください。

自動車・モビリティ

コネクテッドカーの普及に伴い、自動車のIoTセキュリティが重要な課題となっています。車載システムがハッキングされると、事故やプライバシー侵害などの被害が懸念されます。

自動車のIoTセキュリティでは、以下の点がポイントとなります。

  • 車載ネットワークの分離と保護
  • OTA(Over-the-Air)アップデートの安全性確保
  • 車車間通信(V2V)、路車間通信(V2I)の暗号化

また、自動運転車の安全性を担保するには、車載センサーやAIアルゴリズムの堅牢性も重要な要素となります。

医療・ヘルスケア

IoTは、遠隔診療やウェアラブル端末による健康管理など、ヘルスケア分野でも活用が広がっています。しかし、医療情報は機微なデータであるため、セキュリティ確保が極めて重要となります。

ヘルスケアIoTのセキュリティポイントは以下の通りです。

  • 医療機器のセキュリティ対策(FDA ガイダンスなど)
  • 患者情報の厳重な管理と保護
  • HIPAA などの規制への準拠

特に、医療機器については、専用のセキュリティガイドラインに則った対策が求められます。例えば、米国では食品医薬品局(FDA)がサイバーセキュリティガイダンスを策定し、医療機器のセキュリティ基準を定めています。また、日本でも、2023年4月から薬機法(医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律)の医療機器基本要件基準に新たな指針が盛り込まれました。この指針は、国際医療機器規制当局フォーラム(IMDRF)が定めた「医療機器サイバーセキュリティの原則及び実践(IMDRFガイダンス)」に基づいています。

IoTセキュリティ関連の最新動向

IoTセキュリティを取り巻く環境は、刻々と変化しています。ここでは、IoTセキュリティに関する最新の動向を見ていきます。

規制・ガイドラインの整備

IoT機器の急速な普及に伴い、各国でセキュリティ規制の整備が進んでいます。例えば、米国では、2020年12月にIoT機器のセキュリティ基準を定めた「IoT Cybersecurity Improvement Act of 2020」※3が成立しました。この法律は、連邦政府機関が調達するIoT機器のセキュリティ要件を規定したものです。主な内容は以下の通りです。

  • デフォルトのパスワードの禁止
  • パッチ管理プロセスの提供義務付け
  • 既知の脆弱性に関する情報開示

日本でも2014年11月に「サイバーセキュリティ基本法」が公布され、2015年1月から施行されました。この法律は、サイバーセキュリティに関する施策を総合的かつ効果的に推進することを目的としており、国や地方公共団体、重要インフラ事業者などの責務を定めています。IoT機器のセキュリティ対策については直接言及されていませんが、IoT機器を含むサイバーセキュリティ対策に関するフレームワークなどが公開され、IoTシステムのセキュリティの強化が図られています。

経済産業省は2019年4月に「サイバー・フィジカル・セキュリティ対策フレームワーク」(CPSF)を策定し、IoTシステムのセキュリティ設計・開発に関する指針を示しています。※4また、2020年に総務省はIoTデバイスのセキュリティ確保に関するガイドラインを公開しています。※5

業界レベルでも、各種のセキュリティガイドラインが整備されています。例えば、国際標準化団体のISOは、IoTセキュリティの規格(ISO/IEC 27030)を策定しています。※6また、IoT Security Foundationは、IoT製品の開発者向けにセキュリティ要件を定めた「IoT Security Compliance Framework」※7を公開しています。その他にもIoTセキュリティに関するガイドラインは、業界団体から次々と公開されています。代表的なものは以下の通りです。

  • IEC 62443(制御システムセキュリティ)
  • NISTIR 8259(IoTデバイスのセキュリティ要件)
  • GSMA IoT Security Guidelines

これらは強制力を持つ法規制ではありませんが、実務的な観点からベストプラクティスがまとめられているため、企業がIoTセキュリティ対策を検討する際の参考になります。

こうした規制やガイドラインの動向を踏まえ、自社のIoTシステムの設計・開発に反映させていくことが重要です。

新たな脅威への対応

IoTデバイスが増え続けるにつれ、それを狙うサイバー攻撃の種類も進化を遂げています。特に注目すべき新たな脅威トレンドが以下になります。

  • シャドーIoT攻撃

    「Mirai」は脆弱性があるIoTデバイスを攻撃者が見つけ、そのデバイスへの侵入(感染)を発端としたものでした。このような、脆弱性があるIoTデバイスへの侵入から始まる攻撃は、現在においても、無くなってはいません。

    IoTデバイスが身近になった近年では、シャドーITやシャドーIoTも攻撃経路になり得ます。この手口では、一見何の問題もないように見せかけたIoTデバイスを企業ネットワークに潜り込ませ、内部から攻撃を仕掛けます。例えば、従業員が(脆弱性のある)スマートスピーカーなどを社内に持ち込み、社内ネットワークに接続されたことがきっかけで発生する可能性があります。また、工場などでは設備制御機器などが狙われる場合もあります。

    シャドーIoT攻撃のステップ例
  • ランサムウェア

    従来のマルウェアが情報を盗むのに対し、ランサムウェアはIoTデバイスやシステムを暗号化し、機能を止めてしまいます。復旧には身代金(ransom)の支払いを要求されます。2021年には製造業のIoT制御システムがランサムウェア攻撃を受け、生産ラインが止まった事例も出ています。

    ランサムウェアの攻撃の手口

    (出所:政府広報オンライン「ランサムウエア、あなたの会社も標的に?被害を防ぐためにやるべきこと」(22年11月))

  • ロジックボム

    ロジックボムは悪意のあるコードをIoTソフトウェアやファームウェアに埋め込むタイプの攻撃です。一定の条件が整うとそのコードが実行され、システムが乗っ取られてしまいます。

  • サイドチャネル攻撃

    サイドチャネル攻撃は、電力消費や電磁波などの「サイドチャネル」を読み取ることで暗号化鍵やデータを盗もうとする手口です。

    サイドチャネル攻撃のイメージ

    このように新しい脅威が次々と生み出されていますので、IoTシステムを守るためには、常に最新の動向を把握し、対策を講じていく必要があります。

ゼロトラストセキュリティモデルの適用

従来のセキュリティモデルは、社内ネットワークの境界で防御する「境界型セキュリティ」が主流でした。しかし、IoTの普及によって、ネットワークの境界が曖昧になり、この方式では限界が生じています。

そこで注目されているのが、ゼロトラストセキュリティモデルです。これは、全ての通信を信頼せず、常に認証・認可を要求する考え方です。ユーザーやデバイスを問わず、アクセスのたびに信頼性を検証するため、境界の内外を問わず一貫したセキュリティが実現できます。

IoTシステムは、多種多様なデバイスが接続されるため、ゼロトラストモデルとの親和性が高いと言えます。ゼロトラストの考え方を取り入れることで、よりきめ細かなアクセス制御が可能となります。

AIを活用したセキュリティ監視

IoTデバイスの増加に伴い、セキュリティ監視の負荷が増大しています。膨大なログデータから脅威を検知するには、AIの活用が有効です。

機械学習を用いることで、通常とは異なる挙動を示すデバイスを自動的に検知できます。例えば、ボットネット化されたIoT機器は、通信パターンが通常とは異なります。こうした異常をAIが学習することで、未知の脅威にも対応できるようになります。また、AIを活用することで、セキュリティアナリストの負担を軽減できます。AIが脅威の芽を検知することで、人間が対処すべき事象に集中できるようになります。

ただし、AIを導入する際は、学習用データの質や量が重要となります。また、AIの判断根拠を説明できるようにしておく必要もあります。

IoTを安全に活用するために

IoTシステムのセキュリティ確保は、一朝一夕では成し遂げられません。組織を挙げて継続的に取り組む必要があります。IoTを安全に活用していくために重要なポイントは以下の通りです。

セキュリティポリシーの策定

IoTシステムのためのセキュリティポリシーを策定することが重要です。どのようなセキュリティ対策を講じるのか、役割分担をどうするのかなど、基本方針を明文化しておく必要があります。ポリシー策定に当たっては、自社のビジネスリスクを踏まえ、優先順位を明確にすることが重要です。また、ポリシーは定期的に見直し、最新の脅威動向に合わせて改定していく必要もあります。

セキュリティ人材の育成

IoTセキュリティの実装・運用を担うセキュリティ人材の育成が急務となっています。セキュリティ技術はもちろん、IoTシステム特有の知識が要求されます。

社内でセキュリティ人材を育成する一方、外部の専門家の知見を活用することも有効です。セキュリティベンダーやコンサルタントとの連携を図ることで、最新のセキュリティ技術を導入しやすくなります。

セキュリティ意識の向上

IoTセキュリティの確保には、技術的な対策だけでなく、組織全体のセキュリティ意識の向上が欠かせません。IoTデバイスを利用する従業員一人ひとりが、セキュリティリスクを認識し、適切な行動を取ることが重要です。まず、従業員向けのセキュリティ教育・啓発活動を定期的に実施することが有効です。例えば、フィッシングメールの脅威や、IoT機器の取り扱い方法などについて、具体的なケーススタディを交えて説明することで、従業員の理解を深めることができます。

また、セキュリティインシデントが発生した際の対応手順を明確にし、定期的な訓練を行っておくことも重要です。インシデント対応力を高めておくことで、被害を最小限に抑えることができます。

IoTセキュリティ対策のまとめ - 企業を守る7つのポイント

  1. IoTシステム全体を俯瞰したセキュリティ設計を行う。ネットワーク、デバイス、クラウドの各層にわたる包括的なセキュリティ対策が重要です。
  2. IoT機器のセキュリティ機能を慎重に見極める。パッチ管理、強力な認証、暗号化など、機器の選定段階でセキュリティ要件を確認しましょう。
  3. 「ゼロトラスト」の考え方を取り入れる。信頼する・しないの二元論ではなく、常に認証・検証が行える柔軟なセキュリティモデルを採用しましょう。
  4. AI・機械学習を活用したセキュリティ監視を行う。増大するログから脅威を検知するには、AIの力を借りましょう。
  5. 新たなサイバー脅威の動向から目を離さない。ランサムウェアやサイドチャネル攻撃など、IoTを狙う新手の脅威に備えましょう。
  6. セキュリティ人材の育成と社内の意識向上に努める。IoTセキュリティは技術だけでなく、組織的な取り組みが欠かせません。
  7. Microsoft AzureのようなIoTの高度なセキュリティ機能を備えたクラウドサービスを上手く活用しましょう。

IoTセキュリティ対策製品・サービスの紹介

IoTシステムのセキュリティ確保には、適切な製品・サービスの活用が欠かせません。ここでは、IoTセキュリティ対策に役立つソリューションを紹介します。

セキュリティ機能を持つIoTプラットフォームの活用

IoTプラットフォームの中には、セキュリティ機能を標準で備えているものがあります。例えば、Microsoftの「Azure IoT」はIoTデータやデバイスを安全に管理するための一連の機能を提供しています。以下に例をご紹介します。

Azure IoTセントラルによるIoTセキュリティ強化

Microsoft Azureが提供する強力なIoTセキュリティソリューションが、「Azure IoTセントラル」です。これは、IoTアプリケーションを素早く、簡単に構築・管理できるマネージドサービスであり、セキュリティ機能も充実しています。

Azure IoTセントラルでは、IoTデバイスの認証や接続を安全に行うための仕組みが提供されています。例えば、個々のデバイスに固有の認証キーを割り当て、不正なデバイスの接続を防止。さらに、転送中のデータを暗号化することで、通信の機密性を確保します。

また、デバイス管理の面でもセキュリティに配慮された機能が用意されています。例えば、リモートからのデバイス設定の変更や、ファームウェアのアップデートを安全に実行できます。これにより、デバイスの脆弱性を狙った攻撃のリスクを最小限に抑えられます。

加えて、Azure IoTセントラルでは、IoTソリューション全体のセキュリティ状態を可視化する機能も提供。接続されたデバイスのセキュリティ評価や、脅威の検知状況をダッシュボード上で確認できます。これにより、セキュリティ上の問題を迅速に特定し、適切な対処を取ることが可能となります。

さらに、Azure IoTセントラルは、他のAzureセキュリティサービスとの連携も容易です。例えば、Azure Sentinelと組み合わせることで、高度な脅威検知と対応の自動化が実現できます。

このように、Azure IoTセントラルは、IoTデバイスからクラウドプラットフォームまでを一貫してカバーする、包括的なセキュリティソリューションです。シームレスなセキュリティ管理を実現することで、IoTシステム全体の防御力を高められます。Microsoft Azureが提供するこのようなサービスを活用することで、企業はIoTのセキュリティリスクを大幅に軽減でき、セキュアなIoTソリューションを素早く立ち上げることも可能となります。

IoTセキュリティの重要性と対策

IoTの普及に伴い、サイバー攻撃の標的が拡大し、企業は新たなセキュリティリスクに直面しています。IoTデバイスの脆弱性を狙ったマルウェア感染やDDoS攻撃、ランサムウェア攻撃などの脅威が増大しており、包括的な対策が求められています。

効果的なIoTセキュリティ対策には、ネットワーク、デバイス、クラウドの各層にわたる多角的なアプローチが必要です。具体的には、ネットワークの分離や暗号化、デバイスのファームウェア管理、クラウドのアクセス制御などが重要ポイントとなります。また、ゼロトラストセキュリティモデルの導入やAIを活用した監視など、最新のセキュリティ手法の活用も有効です。

企業がIoTを安全に活用するためには、セキュリティポリシーの策定、人材育成、従業員の意識向上など、組織的な取り組みも欠かせません。さらに、Azure IoTセントラルなど、セキュリティ機能を備えたIoTプラットフォームの活用も検討すべきでしょう。

IoT時代のセキュリティ対策は、技術と運用の両面から総合的に取り組むことが重要です。常に最新の脅威動向を把握し、適切な対策を講じることで、IoTがもたらす恩恵を最大限に享受しつつ、リスクを最小限に抑えることができるでしょう。

IoTセキュリティに関するFAQ

最後に、IoTセキュリティに関するQ&Aをいくつかご紹介します。

Q. IoT機器を導入する際に、セキュリティ観点で留意すべき点は?

A. IoT機器の導入に当たっては、以下のようなセキュリティ面での確認が重要です。

  • 機器やファームウェアのアップデート方法が提供されているか
  • 不要なポートが開放されていないか
  • デフォルトのパスワードが設定されていないか
  • 暗号化機能を備えているか
  • 過去に重大な脆弱性が報告されていないか

機器の選定では、セキュリティ機能の充実度を重視することが肝要です。メーカーのセキュリティポリシーや脆弱性対応プロセスも確認しておくとよいでしょう。

Q. IoTのためのセキュリティ人材の育成方法は?

A. IoTセキュリティ人材の育成には、以下のような方法が有効です。

  • 社外のセキュリティ教育プログラムへの参加
  • 資格取得の奨励(例:ISA/IEC 62443 Cybersecurity Certificate)
  • OJTを通じた実践的スキルの習得
  • 最新の脅威動向や攻撃手法の情報収集

AIoTセキュリティは、通常のITセキュリティとは異なる知識が求められます。制御システムやOTの知識、IoTの通信プロトコルなど、IoT特有の技術領域をカバーした教育が重要となります。
また、社外の専門家との交流を通じて、最新のセキュリティ動向を習得することも有効です。セキュリティカンファレンスへの参加や、脆弱性情報の共有コミュニティへの参画などを通じて、実践的な知見を得ることができるでしょう。

以上、IoTセキュリティに関するFAQを紹介しました。IoTセキュリティについてさらに理解を深めたい方は、
「Azure よくあるご質問」
「東京エレクトロンデバイスが提供するAzure導入・活用支援サービスについてのダウンロード資料」
「動画でもっと詳しく学ぶ」
もご覧ください。

IoTセキュリティは企業にとって喫緊の課題ですが、適切な対策を講じることで、IoTのメリットを安全に享受することが可能です。

おわりに

本記事では、IoTセキュリティの重要性や脅威の動向、具体的な対策の全体像について解説してきました。

IoTシステムは、ビジネスに大きなメリットをもたらす一方で、サイバー攻撃のリスクも高めます。そのリスクを適切にコントロールしながら、IoTの価値を最大限に引き出すことが求められます。

IoTセキュリティへの取り組みは、一朝一夕では成し遂げられません。セキュリティ対策の仕組みを構築するとともに、それを運用する人材の育成や意識改革に継続的に取り組むことが肝要です。本記事が、読者のIoTセキュリティへの理解を深め、具体的なアクションにつなげるための一助となれば幸いです。

出典:
※1 Kaspersky「サービスとして販売されたマルウェアの58%はランサムウェアと判明」
※2 statista「Number of Internet of Things (IoT) connections worldwide from 2022 to 2023, with forecasts from 2024 to 2033」(英語)
※3 米国議会図書館「H.R.1668 - 116th Congress (2019-2020): IoT Cybersecurity Improvement Act of 2020」(英語)
※4 経済産業省「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)とその展開」
※5 総務省 「IoT セキュリティガイドライン ver 1.0」
※6 ISO 「ISO/IEC 27400:2022 - Cybersecurity — IoT security and privacy — Guidelines」(英語)
※7 IoT Security Foundation「IoTSF Issues Update to Popular IoT Security Compliance Framework」(英語)