IoTは企業のセキュリティをどう変える?

Conner Forrest (TechRepublic) 翻訳校正: 石橋啓一郎

2015-02-16 06:00

 モノのインターネット(Internet of Things:IoT)は、無線技術とモバイル技術の両方のイノベーションで要となっている。しかし、多くのデバイスが接続された世界は、企業にとっては大きな重荷にもなる。

 IoTの実現を進めるにつれ、セキュリティやプライバシー面でさまざまな課題に対応する必要が出てくるが、最初に取り組むべきなのは、モノのインターネットが自分の会社にとって何を意味するかを定義することだ。

企業にとってのIoTの意味を定義する

 IoTについてはさまざまな議論があるが、モノのインターネットが実際に何を意味するかについては、かなりの混乱がある。

 GartnerのアナリストEarl Perkins氏は、「多くの企業が最初に直面する大きな問題は、サイバーセキュリティの観点からどのようにアプローチすべきかを決めるため、モノのインターネットの意味を定義することだ」と述べている。

 IoTの展開を計画する際には、IoTを事業に導入する目的について検討する必要がある。組織にとってのIoTの意味をどのように定義するかは、IoTで何をするのか、そのためにどのようなツールが必要となるかに大きく依存する。

 しかし、システムが必要とする要素については、ある程度の共通点がある。451 ResearchのBrian Partridge氏によれば、一般にデバイスとネットワーク、および何らかのクラウドサービスが必要になるという。

 「これらのレイヤすべてに、潜在的なセキュリティ上の課題や問題がある。これらに対応するには、最初から正しく設計することが必要だ」とPartridge氏は言う。

 基本的にIoTの本質は相互接続であり、これはしばしば複雑さを生む。サイバーセキュリティ企業LIFARS, LCCの創業社長であるOndrej Krehel氏によれば、これがしばしばITセキュリティ上の問題になるという。

 「そもそも、複雑さはセキュリティの最大の敵だ」とKrehel氏は言う。

 モノのインターネットに取り組むときには、システムに追加していく要素一つひとつに多面性があり、その要素を安全に保ち、効果的に動かすには、ほかの要素が必要になることを念頭に置いておく必要がある。そして、システムのすべての要素は、ある1つのことを念頭において設計される必要がある。それは、データだ。

データの保護

 データはIoTの血液だ。したがって、IoTのセキュリティの実装は、これを守ることが中心になる。デバイスレベルのセキュリティやアプリケーションレベルのセキュリティは投資の価値があるが、最も重要な価値命題はやはりデータレイヤだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]