モノのインターネット(Internet of Things:IoT)は、無線技術とモバイル技術の両方のイノベーションで要となっている。しかし、多くのデバイスが接続された世界は、企業にとっては大きな重荷にもなる。
IoTの実現を進めるにつれ、セキュリティやプライバシー面でさまざまな課題に対応する必要が出てくるが、最初に取り組むべきなのは、モノのインターネットが自分の会社にとって何を意味するかを定義することだ。
企業にとってのIoTの意味を定義する
IoTについてはさまざまな議論があるが、モノのインターネットが実際に何を意味するかについては、かなりの混乱がある。
GartnerのアナリストEarl Perkins氏は、「多くの企業が最初に直面する大きな問題は、サイバーセキュリティの観点からどのようにアプローチすべきかを決めるため、モノのインターネットの意味を定義することだ」と述べている。
IoTの展開を計画する際には、IoTを事業に導入する目的について検討する必要がある。組織にとってのIoTの意味をどのように定義するかは、IoTで何をするのか、そのためにどのようなツールが必要となるかに大きく依存する。
しかし、システムが必要とする要素については、ある程度の共通点がある。451 ResearchのBrian Partridge氏によれば、一般にデバイスとネットワーク、および何らかのクラウドサービスが必要になるという。
「これらのレイヤすべてに、潜在的なセキュリティ上の課題や問題がある。これらに対応するには、最初から正しく設計することが必要だ」とPartridge氏は言う。
基本的にIoTの本質は相互接続であり、これはしばしば複雑さを生む。サイバーセキュリティ企業LIFARS, LCCの創業社長であるOndrej Krehel氏によれば、これがしばしばITセキュリティ上の問題になるという。
「そもそも、複雑さはセキュリティの最大の敵だ」とKrehel氏は言う。
モノのインターネットに取り組むときには、システムに追加していく要素一つひとつに多面性があり、その要素を安全に保ち、効果的に動かすには、ほかの要素が必要になることを念頭に置いておく必要がある。そして、システムのすべての要素は、ある1つのことを念頭において設計される必要がある。それは、データだ。
データの保護
データはIoTの血液だ。したがって、IoTのセキュリティの実装は、これを守ることが中心になる。デバイスレベルのセキュリティやアプリケーションレベルのセキュリティは投資の価値があるが、最も重要な価値命題はやはりデータレイヤだ。