エッジコンピューティングは、IoTセンサや環境センサによって生み出される大量のデータに対応するためには、コンピューティングやネットワークインフラのあり方を再検討する必要があり、その大量のデータは、離れた場所にあるデータセンターに送って集中的に処理するのではなく、ネットワークのエッジで分析し、処理する必要があるという考え方に基づく技術だ。
データが生成された場所に近いところで大量のデータを処理できるアーキテクチャを採用すれば、パフォーマンスや効率も向上し、最終的には企業の運用コストも削減できるはず、というわけだ。
しかし、IoTと同じように、エッジコンピューティングにはメリットだけなくリスクもある。特に、データを生成するデバイスの設置場所が物理的に遠くにある場合や監視が難しいような場合は、場所を増やせば増やすほど、サイバーセキュリティ上の課題も増えることになる。
調査会社Gartnerの調査ディレクターBarika Pace氏は、「エッジにおけるセキュリティは依然として大きな課題となっている。その主な理由は、IoTの用途が極めて多岐に渡っており、多くのIoTデバイスが、従来のITハードウェアが持っているセキュリティプロトコルを持っていないことだ。このため、デバイスにセキュリティの設定がなかったり、セキュリティアップデートを適用する手段(デバイスを使用しているうちに必要になることが多い)がなかったりすることがある」と述べている。
Pace氏は、「これが、エッジコンピューティングのセキュリティについて議論する際に、脅威の状況を把握するのが一層難しくなっている理由だ」と同氏は付け加えている。
基本的に、エッジコンピューティングとIoTのセキュリティ上の課題は共通している。多くの場合デバイスは小型で、セキュリティを念頭に置いて作られていない場合も多く、アップデートを受けられない場合さえある。
これらの問題が相まってサイバー攻撃を受けるリスクになり、エッジデバイスが簡単にネットワークへの入口となり、最終的につながっているコアシステムへのアクセスの足がかりになってしまう可能性がある。
エッジデバイスを展開しようとする企業は、慌てて導入するのではなく、デバイスとネットワークのセキュリティについて十分に検討すべきだ。
サイバーディフェンス企業Darktraceのテクノロジ担当ディレクターDave Palmer氏は、「システムが、運用会社によって十分に安全が確保された、制御されたネットワーク経由で通信をするように設計されているのか、それともインターネット上に展開することを前提に、安全に相互通信できるように適切に作られているのか、それとも、他社よりも早く市場に出すために、大慌てで間に合わせで作られたような製品でないかを見極める必要がある」と述べている。