IoT セキュリティのパラドックスを解決し、イノベーションを実現する

By JAISHREE SUBRAMANIA, Sr. Director, Azure IoT Marketing

2019年9月5日

IoTのセキュリティが都市を守るイメージ

※このポストは、9月5日に投稿された Solve the IoT security paradox to unleash innovation の翻訳です。

※このブログは、マイクロソフトの最新の調査 IoT Signals に焦点を当てたシリーズ第二弾となる記事です。毎週、新しい最重要トピックを取り上げ、さまざまな業界の IoT 導入の現状、ビジネスリーダーが独自の IoT 戦略を策定する方法、企業が IoT を用いてパートナーや顧客向けのサービスを改善すべき理由に関する洞察を提供します。

多くのビジネスリーダーやテクノロジリーダーが IoT (モノのインターネット) イニシアチブにおける最も重大な懸念事項としてセキュリティを挙げていますが、彼らは、この重大な問題への対応を十分に行わないまま、プロジェクトを策定および展開するプロセスを前に進めています。結果的に、セキュリティに関する問題によって IoT 対応プロセスが失敗に終わると、彼らの求める大幅な効率化が実現されないという IoT セキュリティのパラドックスを無視しているのです。

このパラドックスを解決することで、企業は真の意味で IoT のイノベーションを可能にすることができます。IoT セキュリティを大規模に実現することで、リーダーは、段階的な導入アプローチを採用してイニシアチブごとにセキュリティを自力で設計することなく、膨大な数のアプリケーションにわたって IoT を展開できると同時に、センサーや IoT デバイスが侵害され、それによってビジネス計画が妨げられ、顧客の信頼を損なう心配をすることなく、自信を持って数百万のセンサーおよび IoT デバイスを管理できるようになります。しかし、どのようにすればいいのでしょうか。

マイクロソフトの最新の調査 IoT Signals では、3,000 人の主要なビジネスおよびテクノロジの意思決定者を対象に、これらの意思決定者の経験に関する調査を実施し、IoT の導入や成熟度について考察しています。多くのアナリストレポートと同様に、この調査でも、セキュリティが最も重大な懸念事項であることがわかっています。回答者の約 97% が、IoT プロジェクトの実施においてセキュリティを懸念しています。

将来のIoTセキュリティ利用率の予想チャート

IoT セキュリティのパラドックスの背後にあるものとは

このグループ内の IoT 意思決定者の 85% が少なくとも IoT イニシアチブを開始しており、回答者の 74% が既に IoT イニシアチブを活用しています。IoT の利用の強化を検討する際の最も重大な懸念事項として、セキュリティを挙げているリーダーはわずか 19% で第 5 位です。一方で、ほとんどの回答者は、複雑さと技術に関する課題 (38%)、予算と人材リソースの不足 (29%)、知識不足 (29%)、適切なソリューションが見つからないこと (28%) が進捗を妨げるだろうとしています。

では、IoT セキュリティのパラドックスの背後にあるものとは何でしょうか。企業の IoT チームは、IoT をイノベーション戦略とみなしており、セキュリティを一から設計するプロセスよりも、ビジネス優位性を実現するための実験を行うプロセスにより大きな重点を置いているようです。これらのチームは、デバイスの組み込みのセキュリティ機能や管理ツールに頼っており、IoT イニシアチブの方向性が定まり、軌道に乗り始めてからセキュリティに関する問題を解決すればよいと考えています。結果的に、これらのチームは、セキュリティが強化された IT システムを展開する前に、DevSecOps を用いてそれらの設計とテストを行う際、IT チームと同じ緊迫感を抱いていない可能性があります。

しかし、これは賢明なのでしょうか。IoT に関するインシデントが増え、セキュアでない IoT デバイスやアプリケーションが、増加の一途をたどっている、あらゆる IoT 関連の侵害に巻き込まれていることがメディアおよびアナリストレポートによって示されています。また、サードパーティのソリューションやプラットフォームが顧客のセキュリティとプライバシーを脅かしており、企業の懸念の対象がゾンビデバイスによる DDoS 攻撃からデータのプライバシーへと移り変わっていることは当然の成り行きといえます。さらに、資産や施設の物理的なセキュリティや、IoT の脆弱性を悪用して長期的な策略を仕掛けるサイバーハッカーが、価値の高いデータや IP を盗む目的で、企業ネットワーク内に数か月間および数年間潜伏する可能性もあります。

IoT セキュリティにおける上位 3 つの重大な懸念事項

したがって、IoT セキュリティに注意を払うのは当然のことです。マイクロソフトの調査では、意思決定者は、IoT セキュリティにおける上位 3 つの重大な懸念事項として以下の項目を挙げています。

強力なユーザー認証 (43%)
各 IoT デバイスの追跡と管理 (38%)
各 IoT デバイスのエンドポイントの保護 (38%)

上記およびその他の懸念事項は、IoT の脅威の特定、検出、防御、検知、対応を行うための強力なガバナンス、ツール、プラットフォームを提供する多層防御セキュリティ戦略ですべて対応できます。IoT はボリューム戦略であり、これを推し進めるには、数百万のセンサーおよびデバイスの管理が必要になるため、直ちにこれを実施するのが賢明です。メディアの記事で報じられているように、保護されていないセンサーやデバイスが 1 つあるだけでも、それがデータの宝の山への侵入口となるおそれがあります。

IoTセキュリティにおける懸念事項を割合別に示したチャート

IoT セキュリティ向上へのロードマップ

したがって、IoT セキュリティを実現するには、トップから開始される戦略的なアプローチが必要であることは明白です。エグゼクティブが IoT セキュリティに対する取り組みを実施し、ビジネスプラクティスとしてセキュリティへの先行投資を積極的に行う必要があります。また、単一の防御策やセカンドベストなソリューションでは十分でないことを根本的に理解するとともに、セキュリティを、コネクテッドエクスペリエンスを実現するための前提条件にする必要があります。組織は、IoT 管理の所有権を明確化および一元化することで、個々の事業部門が IoT で実験を行うことで生じる可能性があるサイロ化やギャップを回避する必要があります。IoT セキュリティの成熟度モデル (英語) において、展開の指針となるロードマップが示されていますが、これはすべての IoT のシナリオで求められるセキュリティの成熟度が同じレベルではないためです。

セキュリティに関する問題解決への推奨ロードマップ

まず、セキュリティについてはハードウェアから開始し、クラウドに対象範囲を拡大して、脅威に対する防御、脅威の検出、脅威への対応を行う包括的なセキュリティを実現する必要があります。ハードウェア、OS、クラウドサービスを含む包括的な IoT セキュリティソリューションを利用することで、イノベーションを確実に実現できます。
次に、大規模な IoT 資産の接続、監視、管理を行える、エンタープライズ級のセキュリティと可視性を提供する、一元化されたプラットフォームを利用することをお勧めします。一元化されたプラットフォームを利用することで、他の一般的なセキュリティに関する問題 (ツールや技術スキルの不足、統合に関する懸念事項など) にも対応できます。
その次に、組織は、エッジ、オンプレミス、Azure、その他のクラウドで実行されるワークロードにわたる統合された可視性と制御、アダプティブな脅威の防止、インテリジェントな脅威の検出と対応を実現したいと考えています。
最後に、ビジネス意思決定者は、一般的に、セキュリティに関する専門知識と顧客サポートの提供によって自社の能力を向上させることができる、信頼できる IoT ベンダーと提携したいと考えています。必ず、ベンダーのセキュリティプログラムに関するデューデリジェンスを実施し、ベンダーがお客様の厳しいセキュリティ要件を満たし、センサー、資産、システムの保護に対して多層防御アプローチをとっていることを確認してください。

意思決定者は IoT に大きな期待を寄せており、約 88% が、企業が将来成功を収めるうえで IoT が重要になると考えています。現在、IoT セキュリティのパラドックスを解決することで、IoT の可能性やシニアリーダーの取り組みを犠牲にする失敗を味わうことなく、IoT の導入を確実に加速させ、IoT のあらゆるメリットを実現することが可能になっています。

IoT セキュリティに関する懸念事項や、それらが IoT の導入に及ぼす影響についての詳細は、今すぐ IoT Signals をダウンロードからご確認ください。