ネットワークセキュリティとDNSのプロバイダーであるOpenDNSが発表したレポート「The 2015 Internet of Things in the Enterprise Report」(企業内におけるモノのインターネット(IoT)に関する2015年レポート)では、IoTが企業のセキュリティにもたらす潜在的な脅威について分析されている。それによると、セキュリティという観点から見た場合、IoTはBYODやエンタープライズモビリティよりも大きな脅威をもたらしかねないという。
IoTのセキュリティ:その黎明期
同レポートには、IoTのセキュリティがまだ揺籃期にあるとはいえ、現状を変革する必要性があると記されている。
OpenDNSのリサーチ担当ディレクターであるAndrew Hay氏は、「IPv6やLinuxデスクトップの時代が幕を開けていないため、モバイル機器を標的にするマルウェアの時代もまだ到来していない。しかしそれは時間の問題だ。一方、IoTのコストを考えた場合、IoTの問題がモバイルにまつわる問題よりも飛躍的に大きなものになると考えている」と語っている。
同氏は、「ウェブカメラは10ドル以下で、安物であれば5ドル程度で入手できる。これはまさに使い捨てのテクノロジだ。私は、まるでお菓子屋に入った子どものように、一日中Fry's Electronics(全米に展開している家電量販店)で過ごしたことがある。そこでは、ありとあらゆる商品にWi-Fi対応のステッカーが貼られており、恐ろしいことにインターネットに接続できるようになっていた。インターネット接続トースターなどは、私の理解を超越している。また、IoT機能を搭載した卵ケースという奇妙な商品をご存じだろうか?これは冷蔵庫の扉を開けなくても卵がいくつ入っているのかを数えてくれるのだ」と述べた。
IoTと(非)コンプライアンス
Hay氏によると、OpenDNSのレポートで最も驚くべき内容の1つは、規制の厳しい業界でもIoT機器の採用が始まっている点だという。
「金融サービスやヘルスケア、石油、ガス、電気といった業界や政府機関のことを考えると、私はちょっとした不安を感じた。私は教育分野での採用が多いだろうと考えていたが、それは自分自身が高等教育機関で勤務していた経験があった故だった。こうした分野のネットワークに接続される機器については理解できるが、防衛関係や石油、ガスといった分野の企業については意外に感じた。このような企業のネットワーク上で通信できる内容にはもう少し制限があるはずだと考えていたのだ」(Hay氏)