「IoTが普及すれば保険屋が儲かる」
もう1つ、IoTのセキュリティで課題となるのが、「誰がセキュリティコストを負担するのか」である。セキュリティに配慮した設計(Secure by Design)は、一定のコストがかかる。車載システムなど単価の高い製品はさておき、100ドル以下のデバイスであれば、デバイスの価格に反映させることは難しい。
この点について米Symantecでテクノロジー シニアディレクターを務めるSean Kopelke氏は、「Secure by Designだからといって、100ドルのデバイスが200ドルになることはない。むしろ(Secure by Designは)付加価値となるはずだ」との見解を示す。
米Symantecテクノロジー シニアディレクターを務めるSean Kopelke氏
IoTのデバイスやサービスを提供しているベンダーの中には、セキュリティ対策を二の次にする企業も多い。Kopelke氏は、「確かにフィットネス系のIoTを管理するソフトウェアの20%が、(セキュリティが十分に担保されていない)パブリッククラウドで管理されているとの報告もある。
しかし、サイバー攻撃で情報が漏えいした場合、その対策にかかる費用は莫大なものになるだろう。特にフィットネス(健康)に関するデータは「究極の個人情報」と呼ばれるもの。提供する側が自社のリスクを考えれば、セキュリティに欠陥のある製品は販売しないようになるはずだと指摘する。