Forresterは「An S&R Pro's Guide To IoT Security」(「セキュリティとリスクのプロフェッショナルによるIoTセキュリティの手引き」)の中で、「端末とエンドポイントのセキュリティが直面する最大のハードルは、巨大なIoTエコシステムの一部になる端末の膨大な台数と複雑さだ。IoT端末が爆発的に増加すると、現在の規模の限界が試されるだろう。そして、多様なハードウェア、ファームウェア、OS、管理手法が混在する複雑な状況は、あらゆるIoT端末向けの統合されたセキュリティソリューションを持つことをほぼ不可能にするだろう」と述べた。
多種多様な端末のセキュリティを確保、あるいは少なくとも監視しなければならない状況になれば、クラウドベースのセキュリティがデフォルトのオプションになる可能性が高い。例えば、端末の認証を行うクラウドベースの公開鍵インフラストラクチャサービスなどが考えられる。
ネットワークに注力することが、強力なセキュリティフレームワーク構築の鍵になるだろう。調査会社Gartnerの予想によると、IoTセキュリティ支出全体の3分の1がネットワークのセグメンテーションと隔離に使われるようになるという。
IoTセキュリティはまだ非常に初期の段階にあり、複数の小規模なベンダーがネットワークや暗号化、認証に関連するニッチな市場に注力しているにすぎない。これらの市場は今後数年のうちに、独自のロードマップに従って物事を進める大手ベンダー各社に買収される可能性が高い。しかしセキュリティを危険にさらすことなく、IoTの利点を活用したいと考えている組織は少しの間、待つ必要があるかもしれない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
