セキュリティーに自信のある企業は

 IoT機器セキュリティーのベストプラクティスは一部で整いつつあるものの、デジサートが実施した「IoTセキュリティーの現状に関する調査2018」では、「自社IoTのセキュリティー対策に自信がある」と回答したのは18%にとどまっている。IoTの課題としてセキュリティー対策が厳然と立ちはだかっていることが浮き彫りになった。

 多くの企業にとってIoTは未知の領域だ。従来のITのセキュリティーとは取り巻く環境が異なる。ITは時間の経過とともに計算能力が高くなるため、新たなセキュリティーのソリューションが常に開発されている。一方のIoTでは、コストを抑えるために最低限のICとソフトウエアが使われることが多い。多様なデバイスやOS、通信プロトコルが多彩なため、リスクを把握するのは容易ではない。従来のIT部門の経験を利用できる部分に関してはともかく、IoT機器の開発を行う開発部門においては何をどうすればセキュリティー対策として十分なのか確信が持てない企業が多い。

図2 従来のITとIoTの比較(出所:デジサート)
[画像のクリックで拡大表示]

 前述した「IoTセキュリティーの現状に関する調査2018」では、セキュリティー漏洩事件により生じる年平均被害額は38万米ドル(約4200万円)とも報告されている。こうした被害は、IoTのセキュリティーに自信を持っていると答えた18%の企業には見られない。何をすればよいか分かっているからだ。

 自信を持っていた企業が挙げた施策は、薬物注入ポンプシステムのベストプラクティスと多くが符合する。(1)ソフトウエアの署名(コードサイニング)、(2)通信の暗号化と改ざん検知(デバイス間で送受信されるデータの完全性を確保する)、(3)セキュリティー対策の信頼性、(4)OTA(Over The Air)アップデートによる保護、(5)安全な証明書の鍵管理(キーストレージ)である。

 これらの点を踏まえてIoT機器のセキュリティーを実現しつつ、最新のセキュリティーを十分に施したネットワークと接続することで、継続した安全を担保し高度な医療の効率化を推進していくことが今後は求められる。