IoT(Internet of Things)機器もネットワークに接続可能に構成されたコンピュータであることに変わりなく、また機器の上で動くOS(Operating System)もOSS(OpenSource Software)で配布されているものを使っていることが多いのです。
このような一般的な構成であるということはウィルス感染もまたあり得るということになります。
サイバー攻撃の矛先がIoT機器に向きはじめていることは前回投稿したところです。(「サイバー攻撃」)
これに対抗するためにIoT事業者側でセキュリティ規格団体を立ち上げることになったとの記事が掲載されていました。
この団体は製造側というよりは利用者側、提供者側を含めた複数の企業により構成される見込みです。IoT機器の利用者、顧客側の利便性、安全性を第一に考えた「顧客志向」(マーケットイン)で臨むという意気込みが感じられます。
従来であればIoT機器ベンダが中心となって標準規格を定めることが多いと思います。これは「製品志向」であり、”製品をどう作るか”という観点が尊重されます。あるいは規格を統一することで販売しやすさを追求する、言い換えると”どう売るか”という「販売志向」も当てはまるかも知れませんが、あくまで製造側の論理が尊重されてきました。
あらゆるところにコンピュータが埋め込まれネットワークに接続されることを考えたとき、当所の設計通りに働き続けることと利用者側のプライバシーが保証されること、つまりセキュリティの確保が最重要です。
セキュリティの標準規格という形でシステム全体の堅牢性のかさ上げを図り、バックドアのようなセキュリティの”抜け穴”をふさぐことが大切です。システム全体として考えたとき、一か所でも弱いところがあるとそこから破られてしまう可能性が高くなるからです。
以前の投稿で記したように、セキュリティとコンビニエンスは相反関係にあります。IoTのような大規模なシステム系ではなおさら、この一挙両得を実現するためには機器すべてが統一のセキュリティ規格に準拠していなければ成しえないことだと感じます。
