英国政府が開発資金援助を発表するなど、IT業界から熱い注目が集まるIoT(モノのインターネット)。キャメロン英国首相はIoTのメリットだけを強調するが、リスクを見落としてはならない。
英国テクノロジー業界は、インターネット接続型デバイスへの取り組みに対する政府の支援を歓迎しているが、セキュリティやインフラを見過ごすことはできないと警告を発している。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 5月7日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
デービッド・キャメロン英国首相は、ドイツで開催されたCeBIT(世界最大級のIT系展示会)で、IoT(Internet of Things:モノのインターネット)テクノロジーの開発に4500万ポンドの予算を追加投入することを発表した。
この結果、英国がデジタル技術業界で世界のトップに立つための取り組みの一環として行われているIoTテクノロジーに対する政府の財政支援は、7300万ポンドに達することになる。
IoTテクノロジーがもたらすメリットに異論はないとした上で、情報セキュリティやネットワークの専門家はこの予算の配分について詳しい説明を求めている。
「IoTテクノロジーから得られるメリットは十分理解しているが、コアインフラも同様に進化させる必要がある」とネットワーク企業の米BrocadeでEMEA西部地区責任者を務めるジョイ・ガーダム氏は話す。
「IoTテクノロジーによって接続される“モノ”が増えることによるトラフィック量の増大にコアインフラが対応できなければならない」
「確固たるネットワーク基盤がなければ、ソフトウェアやアプリケーションの開発に着手することはできない」と同氏は述べている。
IoTテクノロジーのメリットばかりに注目が集まっているが、プライバシーやセキュリティに関する懸念も広がっている。機密データをやりとりするチャネルやデバイスが増えればサイバー犯罪の絶好の標的になる。
情報セキュリティの専門家によれば、テクノロジーの将来性を見越した政府の財政支援は、新製品の開発だけを目的とするのではなく、IoTのセキュリティ確保と適切なバランスを取る必要があるという。
政府の財政支援がテクノロジー業界にとって絶好の機会であることに異論はないが、現在IoTテクノロジーが広く受け入れられているのは、個人情報と商業データの安全性を確保し、セキュリティとプライバシーを当初から製品に組み込んできた企業努力によるものであると専門家は見ている。
「このようなインターネット接続型のインテリジェントデバイスが生活にもたらすメリットは数え切れない。だが、こうしたモノに知性と感性を与えることは、モノの性質そのものを根本的に変えることにもなる」と、米Lookoutのセキュリティ主任研究員 マーク・ロジャーズ氏は語る。
「存在に慣れ、特にセキュリティを気にすることもないありふれたモノが、突然、機密データ保護の対象となる。守るべき情報は、重要な財務情報から生活に関連する細かい個人情報まで広範囲に及ぶ」と同氏は話す。
「セキュリティへの関心が高まるのは当然だ」と独立系セキュリティアナリストのグラハム・クルーリー氏は述べる。「こうした接続型の家電製品のメーカーは、情報セキュリティを十分確保しようとは考えていない可能性があることを認識すべきだ」と同氏はComputer Weeklyのインタビューに答えて話している。
同氏によれば、インターネットに接続するデバイスのセキュリティは、ソフトウェアと同等に扱わなければならないという。
「インターネット接続型デバイスを製造するメーカーは、米Microsoft、米Google、米Facebookのような先進的なソフトウェア企業と全く同じように、製品の安全性を高めるためにセキュリティ業界と連携して開発中も開発後もシステムの欠陥を見つける必要がある」と同氏は語る。
情報セキュリティの専門家は、製品のセキュリティやプライバシーを根本から徹底的に検討することを求めている。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 4月16日号:クラウドの活用を阻むIT部門
Computer Weekly日本語版 4月2日号:中古ソフトウェア販売は著作権侵害か?
Computer Weekly日本語版 3月19日号:新CEOは迷走するMicrosoftを救えるか?
Copyright © ITmedia, Inc. All Rights Reserved.
ダウンタイムが許されない基幹系システムやデータベースをクラウドに展開している場合、システムの障害対策をベンダー任せにすることは危険だ。本資料では、その理由を解説するとともに、クラウドの障害対策を実施する方法を紹介する。
エンドポイントがサイバー攻撃の対象となるケースも増えている今、企業にはどのような対策が必要なのか。2024年に実施された調査の結果を基に、3つの重大なリスク要因と、その解決策としてサイバーレジリエンスが重要な理由を解説する。
マルチクラウド化が進み、アプリケーションとインフラを効率的に保護する手法が求められる昨今。そこで注目したいのが、WAAP(Web Application and API Protection)とCNAPP(Cloud Native Application Protection Platform)の活用だ。
標的型攻撃は主にメールで行われ、企業側が気を付けていても防ぎきれないケースがある。そのため、対策には検知・防御だけでなく、“攻撃を受けても情報が漏れない”仕組み作りが重要であり、各従業員のITリテラシー向上が不可欠だ。
巧妙化を続けるサイバー攻撃から企業の資産を保護するには、従業員のセキュリティリテラシーを高める教育が不可欠だ。教育を実施するに当たって重要となるポイントを「ToDo」リストとしてまとめた。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
