IoTは、新ビジネスの創出、ビッグデータを活用したスマートな意思決定の実現で大きな可能性を秘める。だがIoTを進める際は、セキュリティを最優先事項に据え、デバイスが得た機密情報を保護するよう徹底すべきだ。
企業所有のインターネット接続型デバイスをターゲットにした最近のサイバー攻撃により、IoT(モノのインターネット)のセキュリティリスクに注目が集まっている。こうしたセキュリティリスクはIoTに本来備わっているもので、企業に影響を及ぼしかねないものだ。近年IoTのエクスプロイト(悪意のあるプログラム)が増えている。その例はコネクテッドカーへのハッキングやIoT関連のセキュリティ侵害など多岐にわたる。だが、何千ものIoTセンサーやIoTデバイスをネットワークに接続しようと考えている企業にとっては、こうしたエクスプロイトは始まりにすぎない。Gartnerによると、2020年までに登場する新しい主要ビジネスプロセスやビジネスシステムの半数以上に、IoTが何らかの形で組み込まれるという。IoTはプロセスの最適化や貴重な洞察の収集に大きなメリットをもたらす。だが、インターネット接続型のデバイスは膨大な情報をもたらす一方で、セキュリティの課題を数多く露呈し、攻撃者の新しい侵入ポイントにもなる。
最近の事件が示しているのは、IoTを扱うならセキュリティを後回しにしてはならないという教訓だ。インターネット接続型デバイスを使用する企業は真っ先にセキュリティを構築しなければならない。ネットワークやバックエンドサーバのセキュリティを確保するだけではもはや十分ではない。企業に求められるのは、インターネット接続型デバイスのアプリケーションやデータを保護するだけでなく、検出と対策を組み込んで迅速なリスク緩和を可能にする総合的なアプローチだ。
約10年前、BYOD(私物端末の業務利用)によってそれまでのネットワークセキュリティは一変した。企業の境界は曖昧になり、それまでの攻撃対象領域が未知のモバイル領域へと広がった。現在、企業でのIoTデバイスの出現によって、これと似た混乱が起きている。だが、そのリスクは比べものにならないほど大きい。オフィスドアの鍵、サーモスタット、ゴミ箱、電球など、ありとあらゆるモノがインターネットに接続されるためだ。このような大量のデバイスを保護すること自体、気が遠くなるような話だ。だがIoTによってかつてない量のデータがもたらされるようになると、これまでとは全く違った様相を呈する。
Copyright © ITmedia, Inc. All Rights Reserved.
FacebookやXなど主要SNSで進む「外部リンク制限」の実態 唯一の例外は?
ソーシャルメディアはかつてWebサイトへの重要な流入経路であった。しかし、最近は各プラ...
生成AIとAR/VRで失った個性を取り戻す――2025年のSNS大予測(Instagram編)
万能だが特徴のはっきりしない「何でも屋」と化したInstagram。2025年の進化の方向性を予...
「AIネイティブ世代」の誕生 10代のAI活用度合いは?
博報堂DYホールディングスのHuman-Centered AI Instituteは、AIに対する現状の生活者意識...