IoTが促すセキュリティの変革　業界を越えた「連携」が重要に

IoTの時代には、今までにないセキュリティのリスクが、新たに顕在化する。内閣官房NISCの情報セキュリティ補佐官、総務省の情報セキュリティアドバイザリーボードの座長を務める慶應大学・徳田教授が、IoTセキュリティの未来を語る。

徳田英幸（慶應義塾大学 環境情報学部 教授）

IoT（Internet of Thing）というと、「物」のインターネットがイメージされがちですが、実際は、「物」だけでなく、「人」や「データ」、「プロセス」を含めて、あらゆるものがつながるIoE（Internet of Everything）の時代が到来することになります。自動車や家電、ウェアラブル機器や医療デバイスなど、これまでインターネットに接続されていなかったシステムが、相互につながっていきます。

業界横断的な標準化が必要

それは、多くのメリットとともに、リスクを生み出します。

たとえば、今、管理者のいないネットワーク機器の代表が、ホームゲートウェイ（家庭内ネットワークの接続機器）です。家庭には、企業におけるLAN管理者のような人がおらず、購入して一度つなげた後は、つながっていることを意識することもなく、家族全員が使い続けます。自分の家なのに、どの機器がどこまでつながっているのかを知らず、思わぬ外部からの接続が起きてしまう危険性をはらんでいます。

また、スマートフォンの使用に関してもリスクがあります。スマホによる遠隔操作で、ドアの開閉をコントロールするようなシステムもできていますが、もし、スマホが乗っ取られたりしたら、個人情報の漏洩だけでなく、大きな損害につながるリスクが生じます。

サイバー犯罪を減らす手段の一つに、サイバー攻撃自体の社会的なコストを上げてしまうという方法があります。たとえば、ゴミ袋を有料化すれば、各家庭から出るゴミは減り、自治体は有料化によって得た収入を、街をきれいにする施策に使うことができます。同じようにサイバーセキュリティでも、提供者と利用者のWin-Winを実現できるような仕組みがつくれれば理想ですが、実際には難しいところがあります。