「Security by Design」に基づいたサイバーセキュリティ
ここまで見てきたように、M2M/IoT時代の新たなセキュリティ脅威は、セキュリティ対策の難しいエッジデバイスがインターネットに接続し、クラウド/データセンターにつながることで生まれたものであり、すでにその脅威が現実化していることがわかった。今後も、M2M/IoT時代の進展とともに、新たなセキュリティ被害が次々と発生することが予想される。
しかし、M2M/IoTシステムにおけるセキュリティ対策については、取り組みが始まったところであり、現時点で確固とした対策があるわけではない。そのような状況のなかでは、少なくとも、今後、M2M/IoTシステムを検討する際には、「Security by Design注12」の考えのもとに、システム設計時に、将来の拡張性も考慮した形で、そのシステムに適合したサイバーセキュリティについての検討をすべきであろう。
次回以降は、このような脅威に対する世界および日本国内のセキュリティ対策の最新動向について紹介する。まず次回は、米国のサイバーセキュリティ政策と対策の事例について紹介する。
(第2回に続く)
▼ 注12
Security by Design:システム設計時からセキュリティを考慮にいれておくことを意味する。セキュリティを後付けするのは、技術的にも、コスト的にも不利になるという考え方。M2M/IoTセキュリティの基本となる考え方としてしばしば取り上げられる。