ネットに接続する機器で新たなビジネスチャンスと新たな脅威が生まれる
「セキュリティ・バイ・デザイン」はセキュリティの世界では重要な概念だ。NISC(内閣サイバーセキュリティセンター)では「情報セキュリティを企画・設計段階から確保するための方策」と定義されている。裏を返せば、できあがってからセキュリティを組み込むのでは遅いということ。この概念はIoTにも採り入れられてきている。
内閣府が唱えている「Society 5.0」然り、今後、ネットに接続する端末が増加していくのは技術的な動向だけではなく、社会的な動きから見ても明らか。日常生活の利便性が高まる一方、新たな脅威も浮上してくることも忘れてはならない。
例えばペットや家族のための見守りカメラは手軽に安心をもたらすことができるが、不正アクセスで盗み見られればプライバシー侵害となる。また「MIRAI」による一斉攻撃のように、不正な攻撃の踏み台として使われるケースもある。
IoTの製造者から見れば、セキュリティ的な欠陥で製造責任が問われるという新たなリスクとなりうる。ソフトウェアと異なり、IoTでは物理的な製品を伴うため、PL(製造物責任法)の対象となる。リコールの可能性も出てくる。ここはソフトウェアとIoTの大きな違いとして気をつけなくてはならない。
ネットに接続してデータを活用することは新たな価値、新たなビジネスチャンスにつながる。しかし同時にセキュリティにも考慮する必要がある。とはいえ、セキュリティ対策に多額の費用がかかると、価格で競争力を失う。多くの製造業にとって、ネットのセキュリティはなじみの分野ではないため、試行錯誤は避けられない。右往左往しているうちに「売れる」ものではなくなってしまうかもしれない。
IoT製品を売り出そうとする側にとって、セキュリティと価格競争力をどちらも高めることが課題となる。
