モノのインターネット(IoT)は、安全でないデバイスが蔓延するネットワークという評判を払拭できるだろうか?AT&T、IBM、Symantecなどの企業は、新たなIoTサイバーセキュリティ・アライアンスを設立し、その真相を探ろうとしている。このアライアンスは、IoTエコシステムの安全性を高めるための方法を共同で研究し、その認知度向上に努める。
これはIoTデバイスのほんの一例に過ぎません。バービー人形からマットレスまで、実に多くのものがインターネットに接続されているため、基本的にあらゆるものがネットワークに接続される未来を想像するのは難しくありません。それがユートピア的かディストピア的かは人それぞれですが、いずれにせよ、メーカーがこれらの新しくインターネットに接続された製品を一般向けにリリースする前に、セキュリティ対策を怠り続けているのは問題です。
この新しいIoTサイバーセキュリティアライアンスは、この問題を解決したいと考えています。AT&Tは発表の中で、このグループの使命を次のように説明しています。
コネクテッドカー、産業機器、スマートシティ、ヘルスケアなど、様々な業種やユースケースにおけるIoTのセキュリティ課題について、協力して調査・研究を行います。IoTサイバーセキュリティ・アライアンスは、IoTサイバーセキュリティにおけるユースケースやビジネス課題を取り上げ、セキュリティ上の懸念事項を分析・解決し、バリューチェーン全体にわたるセキュリティ実装方法を特定します。エンドポイント、コネクティビティ、クラウド、データ/アプリケーション層など、セキュリティのあらゆる重要な層におけるIoTセキュリティ問題を分析・解決します。アライアンスには各層の専門家が参加し、企業や消費者が接続を保護する方法を啓蒙できるよう支援します。エコシステム全体でセキュリティへのアクセスを容易にします。セキュリティはバリューチェーン全体にわたって存在する必要があります。ユーザーは、絶えず進化する脅威環境に耐えうる革新的なIoTサービスとインフラストラクチャの恩恵を受けることができます。セキュリティ標準やポリシーに影響を与えます。各グループメンバーのリーダーシップと専門知識を活用することで、サイバーセキュリティへの意識を高めます。政策立案者やその他の組織と定期的に連携していきます。IoTは企業に多大なメリットと効率性をもたらしますが、セキュリティ上の懸念から、企業がこれらの新興技術を導入できないケースも少なくありません。 IoT サイバーセキュリティ アライアンスのメンバーは、企業と消費者のセキュリティを強化する方法について教育しながら、業界が IoT の利点を最大限に活用できるよう支援します。
これらの取り組みは、IoTを封じ込めようとする他の試みを補完するものです。電子プライバシー情報センター(EPI)は最近、議会に対し、インターネット接続型ガジェットの規制強化を要請しました。バージニア州選出のマーク・ワーナー上院議員(民主党)は、連邦取引委員会、連邦通信委員会、国土安全保障省に対し、IoTを基盤としたサイバー攻撃への対策について質問しました。また、Googleはメーカーのセキュリティ対策としてAndroid Thingsを開発しました。
これらの団体には共通の目標があります。それは、消費者、企業、そしてインターネットに接続するあらゆるものが、安全でないIoT製品によって危険にさらされないようにすることです。これは決して小さな問題ではありません。AT&Tは、過去3年間で「IoTデバイスの脆弱性をスキャンする攻撃者が3,198%増加した」と述べています。IoTサイバーセキュリティアライアンス(Palo Alto Networks、Nokia、Trustonicもメンバー)の存在は、決して悪いことではありません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
