2017年05月22日 12時00分 UPDATE
特集/連載

統合的なアプローチをIoTセキュリティのチェックリスト、“エコシステム”をどう構築する? (1/2)

本当に安全なIoTを実現するには、IoTテクノロジー全体のセキュリティとバリューチェーンに対して統合的なアプローチを取る必要がある。

[Sanjay Khatri,TechTarget]
IoTセキュリティの実態についてまとめた「AT&T Cybersecurity Insights Report」《クリックで拡大》

 サイバーセキュリティの分野は、絶えず変化している。急激な進化を遂げているため、サイバー攻撃者とその防御側との間で、激しいデジタルの争いが繰り広げられている。

 従来、サイバーセキュリティの脅威は、コンピュータウイルスに限られていた。脅威の背景にある動機はさまざまで、単に作成する能力があるという理由から屋根裏部屋でウイルスを記述するオタクや、他人のPCを乗っ取って金銭を得ようという悪意のあるユーザーが存在していた。

 ところが、今日の脅威はずっと悪質になっている。ターゲットを絞り込んだマルウェア、ソーシャルエンジニアリング型マルウェア、フィッシング詐欺は、ユーザーのデータに対していたずらや窃盗を働いたり、身代金の要求を行ったり、単に破壊したりすることを目的としている。

 さらに、こうした脅威はテクノロジーに急速に強くなっている組織の支援を受けている。そうした組織には、政府機関の関係者もあれば高度に組織化された犯罪組織もある。彼らによる年中無休の顧客サポートを受けることで、すぐに使用できる攻撃パッケージが手に入る。そして、テクノロジー嫌いな人や組織へのサイバー攻撃を仕掛けることができる。

 サイバーセキュリティ脅威をさらに複雑化しているのが、モノのインターネット(IoT)だ。複雑さを増した脅威に対する防御を強化するため、世界中の企業がセキュリティに必要な人、サービススキル、構造、アプローチについて再評価を迫られるようになった。

 セキュリティが確保されなかった場合にIoTがもたらす潜在的なリスクは、はっきりと認知されている。にもかかわらず、多くの企業では、革新と競争への熱意がリスクに対する懸念を上回っているように見える。彼らはリスクをものともせず、IoTテクノロジーの導入に取り組んでいる。

 AT&Tが世界中の企業5000社以上を対象に最近実施した調査の結果をまとめた「AT&T Cybersecurity Insights Report(AT&Tによるサイバーセキュリティ洞察レポート)」によると、85%の企業がIoTデバイスの導入中または導入を予定していることが明らかになっている。一方で、ハッカーからデバイスを保護することに自信を持っている企業は10%にすぎない。

IoTセキュリティエコシステム

       1|2 次のページへ

注目テーマ

ITmedia マーケティング新着記事

news017.jpg

RPAを活用したWebサイト運用の生産性向上サービス、メンバーズが提供開始
メンバーズは、RPAなどを活用してWebサイトの運用コストを最大50%削減する「生産性向上...

news059.jpg

「スマホなしで外出するよりも公共の場で服を着ない方がまし」が4分の1――カスペルスキー調べ
世界15カ国1万人超を対象にした意識調査で浮かび上がったインターネットユーザーの本音と...

news012.jpg

Criteo CEOが語る「フルファネル」「AI」「日本市場」
パフォーマンスマーケティング企業としてEC事業者を中心に支持されるCriteo。CEOに復帰し...