IoTシステムは、従来のシステムに比べて個々のデバイスまでのセキュリティ監視が行き届きにくく、不正接続やマルウェア感染などにより、異常が広範囲に及ぶ可能性が高いことが特徴です。PwCはIoT特有のリスクを可視化し、デバイスの性能を考慮した設計やセキュリティ診断・テストなどを通して、IoTの安全な利活用を支援します。
通信技術の発達により、モノのインターネット化(IoT:Internet of Things)が世界中で加速度的に進んでいます。IoT機器自体がネットワークに接続できるのみならず、今やインターネットを介して機器同士がさまざまにつながり、フィジカル空間から収集した多くの情報をもとに、人工知能(AI)をはじめとする先端技術と連携することで、私たちの生活や企業のビジネスに新たな価値を生み出しています。
一方で、インターネットに接続できる利便性は諸刃の剣でもあります。普及に比例して、IoT機器を対象としたサイバー攻撃が増加しています。
IoTはさまざまな機器・サービスと連携されることから、インシデントが一度発生すると踏み台などに利用され、異常が波及するリスクが高まる傾向にあります。また製品のライフサイクルが10年以上に及ぶものが多く、時間の経過とともにセキュリティ対策が不十分になりがちです。さらには監視が行き届きにくく、想定していない接続も行われる傾向にある点にも注意が必要です(図表1)。企業は、このようなIoT特有の性質を勘案した上でセキュリティリスクを洗い出し、セキュリティ要件の定義・設計をすることが求められます。
IoTシステムのアーキテクチャ(構成要素)は、「IoTプラットフォーム」「ネットワーク」「モノ」の3要素で大きく構成されます。モノ(IoTデバイス単体)でのセキュリティ対策が難しい場合は、IoTプラットフォーム(クラウドなど)におけるIoTゲートウェイとの相互認証やネットワークにおける通信の暗号化といった、より上位のシステムで対策を実施し、全体最適を考慮したセキュリティ対策を設計・実装することが必要です。
PwCは、IoT特有のリスクの可視化、デバイスの性能を考慮したアーキテクチャの設計、セキュリティ診断・テストなど、IoTの安全な利活用の実現を支援します。
