当然ながら、IoT市場の領域や潜在価値は大きいため、ほかにも自分たちの考えを組み込みたいと考える標準化団体が数多くある。そのような団体の例には、AllSeen Alliance、GoogleのPhysical Web、Industrial Internet Consortium、Open Interconnect Consortium、Threadなどがある。
セキュリティとプライバシー
IDCによれば、「2年以内に、ITネットワークの90%がIoTに関連するセキュリティ侵害を受けるだろう。もっとも、その多くは『迷惑』程度のものと見なされるだろう。(中略)最高情報セキュリティ責任者(CISO)は新たなIoTポリシーを導入する必要がある」という。標準化(前述)が進めばある程度楽になるだろうが、セキュリティとプライバシーがIoTとビッグデータにとって大きな懸念事項であることは間違いない。特に、医療や重要な国家インフラの分野に関しては重要になる。
IoTは、多くのアナリストや評論家が2015年の冒頭に発表したセキュリティに関する予想でも大きく扱われている。例を挙げてみよう。
- 冷蔵庫はITセキュリティの脅威にはならないが、業務用のセンサは脅威になる(Websense)
- モノのインターネットに対する攻撃は、スマートホームオートメーションに集中するだろう(Symantec)
- モノのインターネットに対する攻撃は、概念実証の段階から、主要なリスクの段階になる(Sophos)
- 産業用制御システム(ICS/SCADA)と現実世界のセキュリティの間のギャップは、今後一層大きくなる(Sophos)
- 技術的な多様性があるため、IoE/IoTデバイスへの攻撃が大規模になることはないが、これはIoE/IoTデバイスが処理するデータに関しては当てはまらない(Trend Micro)
- ウェアラブルデバイスの健康データに対するセキュリティ侵害が、米連邦取引委員会(FTC)の反応を引き起こすだろう(Forrester)
しかし、悲観的な意見ばかりではない。たとえば、2015年には重要インフラのセキュリティが強化されることを予想するコメンテーターも2人いる。
- 重要インフラのセキュリティは改善されるだろう(Neohapsis)
- 重要インフラのセキュリティが大きな注目を浴びる(Damballa)
2015年のセキュリティ予想では、ビッグデータも大きく扱われているが、IoTほどではない。たとえば、「サラミ攻撃の増加はビッグデータ分野に影響を与えるだろう」(Varonis Systems)、「機械学習がサイバー犯罪との戦いで重要な鍵になる」(Symantec)、「ビッグデータは悪者たちにとっても流行語になるだろう」(Neohapsis)などと言及されている。
oneM2Mが指摘するように、IoTのセキュリティに関しては、異なるニーズを持つ複数の利害関係者がいるため、困難が伴う。「通信事業社にとって、セキュリティとは可用性を確保することであり、顧客組織にとっては、データを守ることだ。そして、M2MとIoTのプロバイダーにとっては、アップタイムを確保することになる。(中略)M2MとIoTデバイスの種類は多様であり、その機能も導入シナリオも大きく異なることから、M2M/IoT業界のセキュリティにはこの分野特有の難しさがある」
