IoTセキュリティに関する最新情報
2023-04-26
世界経済フォーラムは、IoTに関連するガバナンス・ギャップを追跡調査した報告書『State of the Connected World 2023』を発表しました。IoTの現状を把握するため、特にサイバー攻撃やデータ漏洩の増加を踏まえ、270人以上の専門家にインタビューを実施しました。本報告書では、倫理と誠実性、サイバーセキュリティ、平等なアクセス、サステナビリティ、財政および運用の実現可能性、互換性およびシステムアーキテクチャー、という6つの領域について評価しています。
報告書では、ガバナンス・ギャップを「あるテクノロジーがもたらす潜在的なリスクと、そのテクノロジーが社会全体に与える潜在的利益を最大化するために設計された法律・産業標準・自己統治を通じて、リスクから身を守るための努力との差」と定義しています。
同報告書は、興味深いデータ、結論、および提言を示した、価値ある内容となっています。以下では、Wibu-Systemと密接に関連したサイバーセキュリティについて取り上げます。
サイバーセキュリティ
報告書では、コネクテッドデバイスの普及により、組織・政府・エンドユーザーが、サイバー攻撃を受けるリスクが高まっていると指摘しています。これは、15億件ものIoTを標的とした攻撃が全世界で確認されていること、2021年上半期にデータ侵害が15%増加したことからも明らかです。
調査対象者の73%は、コネクテッドデバイスや関連技術を利用するエンドユーザーのサイバー攻撃に対する安全性について「あまり自信がない」または「全く自信がない」と回答しています。その理由として、規制枠組みの整備が不十分、IoTや関連技術における市場・企業の急速な拡大、技術的な限界、エンドユーザーの知識不足、エンドユーザーを保護するインセンティブの欠如、標準化の未整備が挙げられています。
サイバー攻撃やそれによるデータ侵害が引き起こす影響は非常に深刻なものになっています。
- 経済的損失:2025年までに10.5兆ドルを超えると予測
- 物理的被害:重要インフラ(例:公共施設、学校、病院)へのサイバー攻撃の増加
- 風評被害:Forbes Insightsが発表したレポート(「Fallout: The Reputational Impact of IT Risk)では、組織の46%が、データ侵害により風評被害を、そして19%が、サードパーティーのセキュリティ侵害により風評被害およびブランド毀損の両方を受けていると報告
- 生産性損失:サイバー攻撃による、生産プロセスの中断および停止
同報告書では重大なセキュリティ問題が一つ明らかになりました。それは、設計・プロトタイプ開発が優先され、セキュリティ対策が後回しにされる傾向が強いために、脆弱性が生じ、コネクテッドシステムやデバイスへの攻撃者の侵入が可能になってしまうということです。さらに、セキュリティ対策は「アドオン」になり得るという認識が、サイバーセキュリティにおける事後対応型の「リアクティブ」な性質と、セキュリティ・バイ・デザインにおける予防対策型の「プロアクティブ」な性質の違いに強く寄与しています。
アクション
同報告書の著者グループは、標準化されたセキュリティと安全対策における、根強いガバナンス・ギャップ、そしてサイバーセキュリティを取り巻く断片的な政策および規制は、以下の4分野で早急に対処されるべきと結論づけています。
- エンドユーザーの意識向上および教育 – デジタルインフラの保護には、悪しき習慣の排除、重大な損失を引き起こす可能性のあるミスの回避、そしてベストプラクティス(例:より強力なパスワード・認証メカニズム)の採用が不可欠です。その実現のためには、エンドユーザーへの教育とトレーニングの提供が必要です。
- IoTと関連技術に対する統一的なアプローチ – 政府と産業界は、サイバーセキュリティの実践にあたり、両者が従うべき共通のルールを定めなければなりません。
- 事後ではなく、事前の設計とデフォルトによるセキュリティの導入 – 組織・政府は、製品の設計段階から堅牢なサイバーセキュリティインフラの構築に重点を置き、脆弱性の除去、サイバー攻撃への耐性の強化に努めるべきです。
- 政策と規制 – IoTおよびコネクテッドデバイスを保護するため、強固な政策と規制(例:ガイドライン、行動指針、ベストプラクティス)を整備する必要があります。政策立案者は、的確な判断のもと、当該分野における専門家と共にこれらの規定を策定すべきです。
Wibu-Systemsは、コネクテッドシステムやデバイスにおいて、セキュリティ・バイ・デザインを早い段階で導入してきました。IoT/IIoTセキュリティに焦点を当てた資料もありますので、どうぞご参照ください。
関連製品
- CodeMeter:ソフトウェア保護とライセンシングを一緒に実現
- CodeMeter Certificate Vault:電子証明書用のUSBトークン/キー
関連資料
- ホワイトペーパー:『Internet of Things(IoT) のライセンスとセキュリティ』(概要)
- Keynote39:『CodeMeterとX.509の証明書』
- Keynote37:『CodeMeter Certificate Vault』
貴社の課題をCodeMeterで解決しませんか?
お気軽にお問合せください。製品説明および最適な使い方をご提案します。
お問合せ
Contributor
Terry Gaul
Vice President Sales USA
Terry Gaul は、営業とビジネス開発のプロフェッショナルとしてソフトウェアおよびテクノロジー分野で豊富な経験を持つ。ソフトウェア保護とライセンシング技術に20年以上携わり、現在はWibu-Systems USAの営業分野の担当副社長を務める。