IoTではネットに接続しているという意識が希薄に
―近年M2Mの発展やビッグデータと絡めてIoTが注目されています。一方でセキュリティも課題となってきています。IoTとセキュリティについての動向を教えてください。
私が関わっている CSAJC(Cloud Security Alliance Japan Chapter:一般社団法人日本クラウドセキュリティアライアンス)とJNSA(NPO 日本ネットワークセキュリティ協会)では、いずれもIoTに関するワーキングを始めたところです。
CSAのグローバル組織にはモバイルWGにIoTのサブWGができました。こちらはデバイスからアプローチしています。一方、日本独自のWG(CSAJC)ではサービスに注目しています。IoTはさまざまなデバイスからアップロードされたデータやデバイスの制御がクラウドサービスで束ねられます。デバイスだけではなく、このようなサービスが狙われることも考えられるからです。CSAではモバイルWGがデバイス、日本がサービスを主導し、互いにコラボレーションすることで全体をカバーします。一方、JNSAもデバイス周辺のセキュリティなどを中心にIoTのセキュリティを検討しはじめました。
―どんなところに問題意識が向けられていますか?
クラウド側での基本的なところはWebのセキュリティと切り口はそう変わりません。しかしIoTでは何か問題が起こると社会に与えるインパクトが非常に大きくなりがちです。デバイス側に関してはIPAを含め様々なところで、これまでも調査や検討が行われてきましたが、全体を束ねるサービスに関する検討は置き去りにされがちです。IoTではPCと比べて利用者側のインターネットに接続しているという意識が希薄になりがちですから、セキュリティはデバイスやサービスの提供側で慎重に準備する必要があります。
IoTとなるとコンピュータだけではなく、テレビ、冷蔵庫、自動車などあらゆるモノがネットにつながります。便利さがもたらされる一方、収集されたデータがどう使われるか注視する必要もあるでしょう。
