「人」も「組織」も境界を越えた連携が必要
M2M/IoTセキュリティに関するビジネス、およびガイドラインの枠組みにおいて、もっとも重要なのは、そもそも対象とする「モノ」が境界を越えているのだから、それを使ってビジネスをする「人」も「組織」も境界を越えての連携が必要となるということだ。
つまり、日本において、政府および大企業で一般的な縦割りの仕組みだけでは、M2M/IoT(セキュリティ)は正しく扱えないということである。
NISCの「サイバーセキュリティ2015」で示された「IoTシステムのセキュリティに係る制度整備」で列挙された個別の対策について、責任の明確化という意味で担当する省が明記されているが、実際の制度整備を行う際の省間の連携は、これまで以上に重要となる。対策の中身についても、現時点では、個別の機器やシステムを対象とする取り組みから始まっているが、これらの個々の取り組みをベースにして、対象となる業界のM2M/IoTシステム全体へと取り組みの範囲を広げることが求められる。
セキュリティの視点からM2M/IoTビジネスを構築する
複数の組織にまたがるシステムを、縦割りの組織だけで扱おうとすることの弊害は、M2M/IoT以外の文脈でも数多く耳にしてきたと思う。非常に進展の早いM2M/IoT時代に真に取り組むべき課題は、「M2M/IoTビジネスで生き残れるか」ではなく、「ビジネス環境がM2M/IoT化するなかで組織として生き残れるか」であろう。
M2M/IoTのセキュリティは必然的にシステム全体を考慮するものとなるので、セキュリティという視点から、ターゲットとするM2M/IoTのビジネスを構築することも生き残るための1つの方法だと考える。
* * *
これまでの連載では、米国、欧州、日本の政府や業界団体に関するガイドラインを中心に話を進めてきたが、今後は、視点を変えて、M2M/IoTの各業界を切り口としてテーマを掘り下げていく予定である。次回は、スマートファクトリーに見るセキュリティの脅威について紹介する。
(第5回に続く)
