アプリケーション保護ソリューションを手がけるArxan Technologiesの最高マーケティング責任者(CMO)Mandeep Khera氏は、ビジネスリーダーらとの意見交換後に、米政府は今こそ特定のIoT垂直業界に対する規制に乗り出すべきだと確信したという。
IoTに対する規制はこれまで、どちらかと言えばその場しのぎのものになっている。米連邦取引委員会(FTC)は、セキュリティが著しく欠けている製品のメーカーを提訴した。また、米食品医薬品局(FDA)は医療機器に対する自主的なガイドラインを公表した。さらに、米国土安全保障省(DHS)や米国立標準技術研究所(NIST)といったその他の機関もガイドラインを公表した。
しかし、IoTの市場自体が成長するなかで、そのセキュリティリスクも増大する運命にある。IDCの予測によると、世界のIoT支出は今後3年間で1兆2900億ドル近くに達する見込みだという。今こそ米政府が厳しく、しっかりとした規制を設けるべきだとKhera氏が主張する理由がここにある。IoT分野とセキュリティ分野の双方で経験を積んできている同氏は、IoTを統制する新たな法律を米政府が制定できる、そして制定すべきであり、重要な垂直業界から手をつけるべきだと確信している。
米国において新政権が始動するなか、Khera氏は今後についての自らの考えを語ってくれた。
以下は、同氏との会話を簡潔なかたちに編集したものだ。
——新たな規制を設ける必要があると考えている理由は何でしょうか?
私はここしばらくIoTの状況を追いかけてきています。私は、Arxanでセキュリティ業界に身を置くようになる前には、IoT業界で数年働いた経験があります。IoTというものはかなり新しく、まだメインストリームにはなっていません。しかし、われわれが懸念を抱いているのは、新たなテクノロジはどれも同じですが、機能にばかり注目が集まり、セキュリティが二の次にされているという点です。IoT業界ではここ数年、アプリの採用がすさまじい勢いで進んできており、(中略)その結果、ハッカーらの攻撃を受けるようになっています。
私が最高セキュリティ責任者(CSO)や、製品チームといったさまざまな顧客と話をし始めた頃、彼らはセキュリティを強制するような規制は実際のところないと語っていました。それは残念ながら事実です。人々は、(セキュリティに)もっと注意を払わせるような規制があって初めて、そうした注意を払うようになるのです。