モノのインターネットとセキュリティ
スマートフォンなどモバイルデバイスの普及と高機能化に伴い、いろいろなものがコントロールできるようになりました。例えば、自宅のテレビに接続して録画している番組をインターネット経由で見たり、ペット用のカメラに接続して様子を確認したり、外からでもまるで自宅にいるかのように過ごすことができるのです。最近発売された家庭用ゲーム機では、互換性のある携帯ゲーム機から電源をいれることができるようになり、外からでもゲームを楽しめるようです。
このように、人だけでなく機械を含めたあらゆるモノがインターネットにつながっていく今後のテクノロジの流れを「モノのインターネット (IoT : Internet of Things)」と呼ぶことがあります。スマートフォンやインターネット家電以外にも、さまざまなデバイスがインターネットに接続されることで、管理や情報発信が可能になっています。
果物の甘さをセンサで計測
クラウドサービスの普及によって、情報が一元管理されるようになり、さまざまな情報を収集するために、センサデバイスが普及してきました。例えば、温度計に無線LANの機能が搭載され、地面の温度を測る、糖度計を使って果物や野菜の甘さを計測するなど、農業の生産性向上や品質向上に役立っています。
一方で、これらのデバイスの設定ミスによって情報が公開されたり、ウイルスを仕込まれることで攻撃をするための端末(ボット)として乗っ取られたりというセキュリティ事故も目立つようになってきました。
セキュリティに敏感な人たちは、このような事故を目の当たりにして、インターネットにデバイスを接続するのは危険であると指摘します。
しかし、本当に「つないでいない方がつないでいるよりも危険」なのでしょうか。
ネットに接続しない危険もある
以前、ある省庁で業務用のPCが100台以上ウイルスに感染していたのが発覚したことがありました。PCの調査をした時にウイルスに感染していたのに気づいたのですが、感染していたウイルスはさまざまで、同時に感染したものではなかったようです。なぜ、ウイルスに感染しているのに気が付かなかったのでしょうか。いくつかの理由がありますが、これらのPCがインターネットに接続されていなかったために、アンチウイルスソフトウェアの定義ファイルが最新のものになっていなかったこと、OSが最新版にアップデートされていなかったことが予想されます。
ネット接続による攻撃を恐れて、ネットに接続しなかったばかりに、別ルートからの攻撃に気付けなかったのです。
現在はITガバナンス、情報セキュリティガバナンスなど“経営とIT”、“経営とセキュリティ”が大きく関連しており、それぞれの投資対効果(ROI)などをいわゆるステークホルダーに説明しなくてはいけません。情報セキュリティ対策の費用対効果を測定する必要があります。
