気が付いたら、すっかり䞖の䞭はIoT䞀色になっおいお、もはや「IoTに関わる取り組みをしおいない䌁業は時代遅れ」くらいの雰囲気が䞖間に充満しおいお、少し焊っおいる皆さん。そんな流れの䞭、䌚瀟の方針で、「IoT」をやらないずいけないけど、そもそも䜕しおいいかがわからず困っおいる方も倚いのではないでしょうか? 䞭でも、「セキュリティ」は難題ですよね。

本連茉は、䜕ずなくIoTセキュリティが気になる人から、業務でIoTセキュリティに぀いお考えなければならない人たでを察象に、具䜓的な䟋を挙げお、IoTセキュリティに぀いおわかりやすく説明したす。それにより、消費者ずしおの商品遞びや業務におけるIoTセキュリティ察策に生かしおもらうためのヒントを提䟛するこずを目的ずしおいたす。今なら䜙裕で間に合いたすので、本連茉をこっそり読んで、IoTセキュリティを呚りに教えおあげる偎になりたしょう。

IoTセキュリティがどうしお難題なのか?

「IoT」ですらよくわからないのに、「IoTセキュリティ」なんお二の次だなんおいう皆さん。今の䞖の䞭、䜕をするにもセキュリティなしには語れたせん。そんな態床だず、䌚瀟や個人が炎䞊しお倧損害なんおこずになりたすよ。ずはいえ、「IoT」ずいう新しい抂念がどんなセキュリティ脅嚁を生むのかを考えるのは、なかなか難しいず思いたす。未来の脅嚁を予枬するのが難しい䟋ずしお、スマヌトフォンの普及によっお生たれた脅嚁に぀いお考えおみたす。

最近、電車のホヌムや道端で、「歩きスマホは危険ですからやめたしょう」ずいう掲瀺を芋るこずは圓たり前ですよね。ただ、スマヌトフォンはこの幎間で急速に普及しおきたので、数幎前たでは、そんな掲瀺はありたせんでした。

今、スマヌトフォンが実珟しおいる「倖出時に倖郚から情報を入手する」ずいう行為そのものは、昔からあったこずです。実際、ほんの数幎前たでは、電車で新聞・雑誌を読んでいる人のほうが倚かったず思いたす。ただ、さすがに歩きながら新聞・雑誌を読んでいる人はめったにいたせん。ですから、「歩き新聞・雑誌は危険ですからやめたしょう」ずいう掲瀺は必芁ないわけです。

ずころが、スマヌトフォンはそれを片手でできる範囲で実珟しおしたった。぀たり、歩きながらでもスマヌトフォンを觊れるくらいに䟿利になっおしたったので、逆にそれが新たな脅嚁を生んでしたったのです。

おそらく、「IoTセキュリティ」の脅嚁を予枬するこずは、この「歩きスマホ」の脅嚁を予枬するのず同じ難しさがあるず思いたす。なぜなら、IoTの本質は、デバむスである「モノ」がむンタヌネットに接続するこずで、クラりドやデヌタセンタヌに「モノ」のデヌタを集玄し、コンピュヌティング胜力を掻甚しお分析を行い、䜕らかの䟡倀を生むこずだからです。

すなわち、IoTは、ITの䞖界ず「モノ」の䞖界の融合なわけです。ですから、モノによっおは、さきほどのスマヌトフォンの䟋のように、モノを䜿甚する人の安党を考慮する必芁がありたすが、それは、ITの䞖界ではあたり考慮しなくおよいこずでした。ITの䞖界たたはモノの䞖界のどちらの偎の䜏人であったずしおも、もう片方の䞖界のこずはよくわからないずいうのが正盎なずころですよね。そういう理由で、「IoTセキュリティ」は難題なのです。

IoTセキュリティはたず業界別に考えよう、䞀般論では解決できない

加えお、さらに「IoTセキュリティ」を難しくしおいる理由がありたす。それは、IoTを掻甚する業界の違いです。䟋えば、りェアラブル機噚のように、デヌタの利掻甚をビゞネスずする業界ず、スマヌトグリッドのように私たちの瀟䌚生掻の根幹をなす業界では、䜕を守るべきかも、セキュリティの重芁床も異なりたす。前者では、プラむバシヌが重芁でしょうし、埌者では、停電・火灜等に぀ながらないこずが最重芁でしょう。

ずころが、今の䞖の䞭のずらえ方は、「IoT」が䞀般的な抂念ずなっおしたったがために、その流れで、「IoTセキュリティ」を考えようずなっおしたっおいたす。もちろん、先の䟋のように、モノの安党も考えないずダメでしょうずいうような基本的な枠組みや方法論を考えるこずはできたすが、それだけでは実際の察策はできたせん。

よくある困った事䟋を1぀玹介したす。いろいろな事業郚を持぀䌁業が、「うちもIoTをやろう!」ずいう経営局からの号什に埓っお、「IoT〇〇掚進宀」のような郚眲暪断の組織を䜜ったずするず、圓然、その担圓者が、「IoTセキュリティ」も考えるこずになりたす。しかし、「IoTセキュリティ」は、結局のずころ、各事業郚が所属する業界にずっお、䜕が重芁で、どのようなリスクがあるかによっお考えなければならないため、深い業界知識が必芁ずなりたす。結果ずしお、郚眲暪断の組織にずっおは、荷が重い仕事になっおしたうのです。

「IoTセキュリティ」は、たず業界を絞っお、培底的に深く掘っおいくのが近道ず思いたす。䌚瀟で「IoTセキュリティ」をやるのであれば、郚眲暪断ではなく、たず泚力分野を絞っおやるこずをお勧めしたす。

ここたでのお話で、「IoTセキュリティ」は難しいずいうのは、理解いただけたでしょうか。次回以降は、いろいろな業界のIoTの具䜓的な䟋を取り䞊げお、「IoTセキュリティ」に぀いお考えおいきたいず思いたす。

著者プロフィヌル

䜐々朚 匘志ささき ひろし

マカフィヌ株匏䌚瀟 セヌルス゚ンゞニアリング本郚 サむバヌ戊略宀 シニアセキュリティアドバむザヌ CISSP

2014・2015幎床に、経枈産業省の委蚗調査で米囜や欧州の電力関連セキュリティガむドラむンの珟地ヒアリング調査を実斜、日本囜内の電力制埡セキュリティガむドラむン策定に貢献。
たた、2016幎5月からは経枈産業省非垞勀アドバむザヌ「情報セキュリティ察策専門官」ずしお、同省のサむバヌセキュリティ政策に助蚀を行う。