“回転すし屋”のアプローチが必要なIoTセキュリティ実装（1/3 ページ）

全てのものをインターネットに接続する手段であるIoT（Internet of Things）。第4次産業革命におけるキーテクノロジーの一つであり、企業変革をもたらすキーフレームとしての役割を持つIoTは、既に多くの企業で積極的に活用されていることだろう。ただし、インターネットに接続可能なIoTデバイスだけに、これまでのITと同様、セキュリティに対しては配慮が必要だ。そこで今回は、そんなIoTセキュリティにおける現状と、理解しておきたいセキュリティの考え方について紹介したい。

[松尾正克，デロイトトーマツ サイバー合同会社]

アナリストプロフィール

松尾 正克（Masakatsu Matsuo）：デロイトトーマツ サイバー合同会社　サイバーアドバイザリー シニアマネジャー

IoTセキュリティ分野において、電話、監視カメラ、決済端末、複合機、住宅、車載、医療、家電など、さまざまな機器の基礎研究や開発を15年以上にわたって担当。IoTセキュリティの設計コンサル、教育、講演も多数実施。工場などのセキュリティ対策にも関与。サイバーセキュリティの各種委員を歴任。

IoTセキュリティの今

IoTの広がりとセキュリティリスク

　これまでデジタル処理されていなかったさまざまなフィジカル（物理）情報を、センサーで取得しデジタル情報に変換し、AI（人工知能）や加工、解析することでこれまでにないインテリジェントな活動に役立てていく。そんな第4次産業革命におけるキーテクノロジーの一つであるIoTは、フィジカルとデジタルをつなぎ合わせるキーフレームとして、多くの企業で導入が進められている。これは、デジタルテクノロジーを駆使して、経営の考え方やビジネスプロセスを再構築するデジタルトランスフォーメーション（DX）におけるキーテクノロジーとしても注目されている。

　しかし、デジタルの世界であるIT領域は、悪意のある攻撃者、いわゆるクラッカーなどから常に狙われ続けている。IoTによって物理情報がデジタル化されることで、攻撃者にとってはマネタイズの手法が広がり、攻撃する動機を増やすきっかけを与えてしまうことになる。しかも予算の都合から、フィジカルとデジタルを媒介するIoTデバイスには十分な処理能力を備えたデバイスを準備できず、セキュリティ対策も緩くなってしまいがちだ。結果として、攻撃されやすい状況となってしまう。

IoTセキュリティにおける海外企業とのギャップ

　IoTセキュリティに関する対策は、法整備や規格化など日本よりも欧米の方が進んでいる。なかでも、影響の大きな重要インフラにおける取り組みの差は大きい。もちろん日本でもIoTセキュリティに関する議論は盛んではあるが、ISO（国際標準化機構）やIEC（国際電気標準会議）といった国際標準規格にまとめられている有効な対策方法を“再発明”する議論も散見され、対策方法の検討にとどまっているケースが少なくない。

　欧米に比べて日本の対策が遅れているのは、企業トップの危機意識の差によるところも大きい。