2017年05月22日 12時00分 公開
特集/連載

IoTセキュリティのチェックリスト、“エコシステム”をどう構築する?統合的なアプローチを(1/2 ページ)

本当に安全なIoTを実現するには、IoTテクノロジー全体のセキュリティとバリューチェーンに対して統合的なアプローチを取る必要がある。

[Sanjay Khatri,TechTarget]
IoTセキュリティの実態についてまとめた「AT&T Cybersecurity Insights Report」《クリックで拡大》

 サイバーセキュリティの分野は、絶えず変化している。急激な進化を遂げているため、サイバー攻撃者とその防御側との間で、激しいデジタルの争いが繰り広げられている。

 従来、サイバーセキュリティの脅威は、コンピュータウイルスに限られていた。脅威の背景にある動機はさまざまで、単に作成する能力があるという理由から屋根裏部屋でウイルスを記述するオタクや、他人のPCを乗っ取って金銭を得ようという悪意のあるユーザーが存在していた。

 ところが、今日の脅威はずっと悪質になっている。ターゲットを絞り込んだマルウェア、ソーシャルエンジニアリング型マルウェア、フィッシング詐欺は、ユーザーのデータに対していたずらや窃盗を働いたり、身代金の要求を行ったり、単に破壊したりすることを目的としている。

 さらに、こうした脅威はテクノロジーに急速に強くなっている組織の支援を受けている。そうした組織には、政府機関の関係者もあれば高度に組織化された犯罪組織もある。彼らによる年中無休の顧客サポートを受けることで、すぐに使用できる攻撃パッケージが手に入る。そして、テクノロジー嫌いな人や組織へのサイバー攻撃を仕掛けることができる。

 サイバーセキュリティ脅威をさらに複雑化しているのが、モノのインターネット(IoT)だ。複雑さを増した脅威に対する防御を強化するため、世界中の企業がセキュリティに必要な人、サービススキル、構造、アプローチについて再評価を迫られるようになった。

 セキュリティが確保されなかった場合にIoTがもたらす潜在的なリスクは、はっきりと認知されている。にもかかわらず、多くの企業では、革新と競争への熱意がリスクに対する懸念を上回っているように見える。彼らはリスクをものともせず、IoTテクノロジーの導入に取り組んでいる。

 AT&Tが世界中の企業5000社以上を対象に最近実施した調査の結果をまとめた「AT&T Cybersecurity Insights Report(AT&Tによるサイバーセキュリティ洞察レポート)」によると、85%の企業がIoTデバイスの導入中または導入を予定していることが明らかになっている。一方で、ハッカーからデバイスを保護することに自信を持っている企業は10%にすぎない。

IoTセキュリティエコシステム

       1|2 次のページへ

ITmedia マーケティング新着記事

news074.jpg

SDGsの取り組みが認知されると、生活者の7割が行動を起こす――電通PR調査
SDGsの認知率は約4割。前年比15.6ポイント増と大きく伸長しています。今企業が取るべきア...

news162.jpg

「中古品の購入・使用への抵抗感」が増加 コロナ禍の影響か――メルカリ調査
メルカリによる定点調査。利用者が増え続けるフリマアプリですが、コロナ禍の消費者心理...

news144.jpg

「BOTANIST」を生んだI-neが上場 強いブランドの秘密とは?(無料eBook)
「BOTANIST」運営のI-neが東京証券取引所マザーズに上場。テクノロジーとマーケティング...