したがって、こういったデバイスと、それらのデバイスが作り出し送信するデータを保護できる、正しい方法について議論する必要がある。1つの例は、多くの種類のデバイスの代わりに、ゲートウェイ(プロキシ、ブローカーとも呼ばれる)でデータのセキュリティを処理させるというものだ。これは、前に出てきたKrehel氏が言うチェックポイントの一例にあたる。
これらのチェックポイントやゲートウェイを保護することが必須であるのは、企業に対してサイバー犯罪が行われる際、これらが主な標的になるからだ。
「システムに侵入したり、問題を起こそうとする攻撃者が、さまざまなタイプのIoTのネットワークがデータを送信したり、コマンドを受け取るネットワークゲートウェイを狙うことは確実だ」とPerkins氏は言う。
IoTが作るチャンス
Partridge氏はよく、セキュリティの問題を考えれば、IoTは避けるべきなのかという質問を受けるが、同氏の答えはノーだ。セキュリティを守る手段は数多くあり、その数は増えつつある。
今は、デバイスやソフトウェア単体に実装されるセキュリティから、インタラクションやフローのセキュリティの確保に焦点が移りつつある。Krehel氏によれば、セキュリティはテクノロジとサービスの両方の問題になってきている。
セキュリティプロバイダにとっては、企業がデータ収集に集中できるよう、それらのチェックポイントやインタラクションを守るサービスとしてのセキュリティを提供するというチャンスがある。
プロトコルやシステム統合をすべて自前で設計することは難しいかもしれない。しかし、プロセス全体を設計することはせず、セキュリティの一部をサードパーティーに頼ることが受け入れられるようになってきている、とKrehel氏は言う。
「この分野に参入して、監査し、コンサルティングをし、これらの新しい環境のセキュリティリスクを緩和することのできる計画を作ることができれば、大きな収益を上げられるだろう」とPartridge氏は述べている。
IoTがもたらすもう1つのチャンスは、モノのインターネットをセキュリティそのものの革命だと理解することだ。接続されたモノによって実現できるセキュリティの技術や能力があり得る。
消費者が利用する例としては、インターネットに接続されている家が、誰かが侵入してきたことや、一酸化炭素の増加を知らせてくることなどが挙げられるだろう。あるいは、小売店はインターネットに接続されたセキュリティタグを使って、盗まれた商品を追跡できるかも知れない。
究極的には、モノのインターネットはあらゆる面に新たな技術的チャンスをもたらす。そして、もし適切に実装されれば、皆さんのビジネスにも新たなチャンスをもたらすかも知れない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。