最高情報責任者(CIO)が今実行すべき5つのステップは以下の通りだ。
1. 自社のIoT環境を掌握する
多くの場合、携帯電話やセンサなどのデバイスはエンドユーザーによって導入されており、ほかの誰もそのことを把握していない。その格好の例が物流だ。物流分野では、簡単に箱やパレットにセンサを取り付けることができるが、これらのデバイスを中央で制御すべき人間が、必ずしもそのことを把握していない。マルウェアを阻止するため、エッジ部分のエントリーポイントを全て監視するつもりなら、まずエッジ部分を掌握する必要がある。
2. クラウドベースのAIと機械学習を戦略に盛り込む
IoTは、自社のスタッフより外部のベンダーの方がIoTセキュリティ監視の経験を持っている可能性が高いテクノロジだ。クラウドベースのAIと機械学習は、社内では不可能なセキュリティ保護をIoTデバイスに提供できる可能性を秘めている。
3. 物理設備のセキュリティを確保する
従業員の不注意や妨害行為は、企業にとって今もリスクである。企業のIoTの多くは、企業データセンターの外側の工場や倉庫、現場などに導入されることになる。権限を与えられた職員以外はこれらのマシンやデバイスに物理的にアクセスできないようにすることが重要だ。
4. これまでやってきたことを継続する
これには、デバイスの追跡およびトレース、紛失したデバイスのシャットダウン、退社する従業員からのデバイスの回収、ユーザーが携帯電話やノートPCなどのデバイスで使っているOSの最新セキュリティアップデートを中央で一元的にインストールするプロセスの実施が含まれる。
5. IoTセキュリティ、人工知能や機械学習といった概念をシンプルな言葉で説明する
ある時点で、あなたはIoTセキュリティの重要性、そしてその実現に人工知能や機械学習などのテクノロジが必要である理由について、最高経営責任者(CEO)や取締役会に説明する必要がある。AIと機械学習とは何なのか、そしてそれはIoTセキュリティにどう役立つのかをあなたが取締役会に明確に説明しない限り、彼らは多くの場合、理解してくれないだろう。これは、全てのCIOが実行すべき必要なコミュニケーションステップである。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。