Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

IoTのセキュリティ・バイ・デザイン、ITと何が違う?

edited by Security Online   2019/02/26 06:00

 デロイトトーマツリスクサービスは2019年2月6日、「Security by Design for IoT」を発表した。セキュアなモノづくりを支援するサービスとなる。なぜデロイトがモノづくり支援なのか、同社 シニアマネジャー 松尾正克氏が説明した。

ネットに接続する機器で新たなビジネスチャンスと新たな脅威が生まれる

 「セキュリティ・バイ・デザイン」はセキュリティの世界では重要な概念だ。NISC(内閣サイバーセキュリティセンター)では「情報セキュリティを企画・設計段階から確保するための方策」と定義されている。裏を返せば、できあがってからセキュリティを組み込むのでは遅いということ。この概念はIoTにも採り入れられてきている。  

 内閣府が唱えている「Society 5.0」然り、今後、ネットに接続する端末が増加していくのは技術的な動向だけではなく、社会的な動きから見ても明らか。日常生活の利便性が高まる一方、新たな脅威も浮上してくることも忘れてはならない。  

 例えばペットや家族のための見守りカメラは手軽に安心をもたらすことができるが、不正アクセスで盗み見られればプライバシー侵害となる。また「MIRAI」による一斉攻撃のように、不正な攻撃の踏み台として使われるケースもある。  

 IoTの製造者から見れば、セキュリティ的な欠陥で製造責任が問われるという新たなリスクとなりうる。ソフトウェアと異なり、IoTでは物理的な製品を伴うため、PL(製造物責任法)の対象となる。リコールの可能性も出てくる。ここはソフトウェアとIoTの大きな違いとして気をつけなくてはならない。  

 ネットに接続してデータを活用することは新たな価値、新たなビジネスチャンスにつながる。しかし同時にセキュリティにも考慮する必要がある。とはいえ、セキュリティ対策に多額の費用がかかると、価格で競争力を失う。多くの製造業にとって、ネットのセキュリティはなじみの分野ではないため、試行錯誤は避けられない。右往左往しているうちに「売れる」ものではなくなってしまうかもしれない。  

 IoT製品を売り出そうとする側にとって、セキュリティと価格競争力をどちらも高めることが課題となる。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5