2017年を迎える前に、IoT業界でブラックリストに記入された事件は少なくありません。サムスンのバッテリー爆発、Magic Leapの偽動画、ロボットの連続暴走等の事件は大勢の人の関心を集めてきました。特に、米国の選挙期間のヒラリーメールイベントの後に米国のインターネットは半分ぐらい麻痺してしまいました。それは、米国の最も主要なDNSベンダー、即ちDynが大規模のDDoSに襲われたということに起因しました。この事件について、Dynの担当者はそのような大規模の行為が千万のIPに帰属して、またハッカーが数多くのIoT設備で攻撃を実行したという事実を掲載しました。
新しいIoT時代では、確かに、望ましい将来性とポテンシャルがあることを展望できますが、多くの点では、IoTの先行きについて想像する限りです。IoTの急速発展に伴うリスクは常に容易に無視してしまいました。上記の事件から見れば簡単に想像できます。
従来から、発展の機会はリスクを上回りそうですが、それぞれの企業はIoTに関する問題を解決した後に別の問題が生じる可能性もあると意識しなければなりません。以下には、セキュリティについての問題を具体的に説明します。
不正なネットワークは、企業が今日直面している大きな課題となります。毎年、企業がサイバー犯罪による4000億ドルほどの重大な損傷を被ったと推定されます。IoTの観点から、ビッグデータの応用範囲が広りつつあることに応じて、ハッカーも技術開発を加速して更なる破壊性をもたらしやすくなります。その結果、最も困難な問題は、多層保護対策を採用しても、サイバー犯罪者は表面のセキュリティシステムを打破できます。また、インターネットとつなぐいずれものデバイスがコンピューターハッカーに侵入される可能性はあります。例えば、中国Foxconnの製品に対しての追跡調査により、46,000デバイスでは40,000は安全保護対策の未更新でハッカーに侵入されました。同時に、いくつかのシステム(特に産業システム)のオートメーションは強ければ強いほど、お互いの接続は複雑になって、簡単にハッカーに侵入されます。そこで、都市でスマートグリットの構築に対しては、コストの削減につながりますが、トラブルシューティングプロセスの簡素化のため、スマートグリッドはまた、ハッカーに市全体の電源を容易に切断されてしまいます。
IoTのセキュリティはどうであろうと、これは無視できません。相対的に、できるだけ早めに場合によって今後の対策として考慮するべき点をまとめて、そして現在から遠くない将来の変化も含まれるべきだと思っています。しかも、IoTデバイスのセキュリティの複雑性の確保は安全側から企業が取り組むべき課題です。特に、インターネットで何百万のオブジェクトを接続する「IoT生態システム」時代の迎えのために、すべての企業は準備しなければなりません。
