世の中に無数に存在している「無防備な」IoTデバイス
多様なセンサーやアクチュエーターをインターネットに接続することで、現実世界のデータを収集・活用できるIoT(Internet of Things)。その利用が近年、急速に広がっている。
大きな理由は、これまで人による作業が必要だったプロセスを自動化したり、センサーで集めたデータから未知のビジネス価値を生み出したりできる点にある。例えば、工場の温度・湿度・圧力センサーに表示されたデータは、人が目で確認し記録している現状がある。特に、人材不足が深刻化する日本においては、IoTの導入は非常に有効なテクノロジーといえるだろう。
このように製造業では、自社工場にある生産機器の稼働状況をIoTで監視する仕組みや、販売する製品にIoTセンサーを取り付け、モニタリングした稼働データを基に保守対応を行うサービスなどが登場。そのほか、流通業における在庫管理、運送業における車両管理から、農業における農産物の育成管理まで多彩な活用事例が出始めている。今後、AIの利用が活発化していけば、組み合わせによるユースケースもさらに増えていくはずだ。
しかしIoT活用においては注意しなければいけないことがある。それがセキュリティだ。
ネットワークでつながるデバイスが増えれば、その分外部からの攻撃にさらされるリスクが高まる。例えば、「NOTICE(National Operation Towards IoT Clean Environment)」が2019年10月に公表した調査結果では、調査対象とした1億のIPアドレスのうち約9万8000件が、第三者によるID/パスワードの入力が可能な状態だったという。
また、図1が示すように、セキュリティ対策が施されていないデバイスや環境も決して少なくない。急速に活用が広がる中、安全性に対する意識が追い付いていないのが実情といえる。
基幹系をはじめ、重要システムとつながるIoTデバイスが増える中、この状況が放置されればビジネスは大きなリスクを背負い込むことになる。安全・安心なIoT環境を実現するためのアプローチについて考えてみたい。
