IoTという革新的な取り組みにおいて、データプラットフォームをセキュアにし、成長させていくうえで、産業インターネットのサービスプロバイダーが成熟し、経験を蓄積していくことが求められている。
IoTが脚光を浴びる時代に入った。それとともに、セキュリティ面での驚くべき現実にも目を向けざるを得なくなっている。物理デバイスとのデータのやり取りによってもたらされる恩恵とその価値についてはほとんどの人々が理解している一方、IoTデバイスで構築された多くのネットワークの脆弱さと、攻撃の容易性に関する覆しがたい懸念も存在している。
銀行や金融サービス、保険といった業務分野における垂直市場は、レガシーテクノロジを用いたプラットフォームから脱し、顧客に焦点を当てた近代的なデジタルビジネスへと進化しようと取り組んでいる。その一方で、IoTはあまりにも近代的かつ先進的すぎるというまったく逆の問題を抱える場合もしばしばある。
急速に近づきつつある新しく、そして心躍るような「前人未踏の業務機会」に至る道にはすべて、リスクといういばらが生い茂っている。データというものは価値の高いデジタル通貨であるため、ハッカーの標的となる。そしてIoTサービスは一貫性の欠如や、攻撃目標となり得る脆弱性、新時代にふさわしい高度なセキュリティ要求といった難題を抱えている。
2016年10月、過去最大のDoS攻撃が、杭州雄迈信息技术有限公司(Hangzhou Xiongmai Technology)製のIP接続CCTVカメラのハッキングによって引き起こされた。CCTVカメラに「Mirai」マルウェアを感染させることで構築されたボットネットが、偽のトラフィックで米国東海岸のネットワークを埋め尽くし、DNSサーバを過負荷でクラッシュさせたのだった。この種の攻撃は今後も起こるだろう。
こういった攻撃を無力化する究極の解決策は、この記事でも詳細に考察されているように、感染したIoTデバイスが送信する偽トラフィックを中継しているすべてのIPアドレスからの接続をインターネットサービスプロバイダー(ISP)側で遮断することだろう。
しかしそれを実際に行うのは、問題が山積みで難しいうえ、できたとしても最適解とはなり得ない。このため現実的な解決策は、会社のブランドを乗っ取られ、犯罪に加担したという汚名を着せられないような、堅牢でセキュアなIoTネットワークを構築することだろう。
