SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

IoTのセキュリティ・バイ・デザイン、ITと何が違う?

 デロイトトーマツリスクサービスは2019年2月6日、「Security by Design for IoT」を発表した。セキュアなモノづくりを支援するサービスとなる。なぜデロイトがモノづくり支援なのか、同社 シニアマネジャー 松尾正克氏が説明した。

ネットに接続する機器で新たなビジネスチャンスと新たな脅威が生まれる

 「セキュリティ・バイ・デザイン」はセキュリティの世界では重要な概念だ。NISC(内閣サイバーセキュリティセンター)では「情報セキュリティを企画・設計段階から確保するための方策」と定義されている。裏を返せば、できあがってからセキュリティを組み込むのでは遅いということ。この概念はIoTにも採り入れられてきている。  

 内閣府が唱えている「Society 5.0」然り、今後、ネットに接続する端末が増加していくのは技術的な動向だけではなく、社会的な動きから見ても明らか。日常生活の利便性が高まる一方、新たな脅威も浮上してくることも忘れてはならない。  

 例えばペットや家族のための見守りカメラは手軽に安心をもたらすことができるが、不正アクセスで盗み見られればプライバシー侵害となる。また「MIRAI」による一斉攻撃のように、不正な攻撃の踏み台として使われるケースもある。  

 IoTの製造者から見れば、セキュリティ的な欠陥で製造責任が問われるという新たなリスクとなりうる。ソフトウェアと異なり、IoTでは物理的な製品を伴うため、PL(製造物責任法)の対象となる。リコールの可能性も出てくる。ここはソフトウェアとIoTの大きな違いとして気をつけなくてはならない。  

 ネットに接続してデータを活用することは新たな価値、新たなビジネスチャンスにつながる。しかし同時にセキュリティにも考慮する必要がある。とはいえ、セキュリティ対策に多額の費用がかかると、価格で競争力を失う。多くの製造業にとって、ネットのセキュリティはなじみの分野ではないため、試行錯誤は避けられない。右往左往しているうちに「売れる」ものではなくなってしまうかもしれない。  

 IoT製品を売り出そうとする側にとって、セキュリティと価格競争力をどちらも高めることが課題となる。

次のページ
製造業は品質に「セキュリティ」も加えて製品を考える必要がある

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11728 2019/02/26 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング