機械学習で異常を検知今回のガイドラインは、将来のIoTの本格的な普及に向けた布石といえるもので、対策を実現する道具立てが揃い、システムの構築やサービス展開が可能となるのは、少し先になる。
では、現時点でIoTをセキュアに展開するには、何に留意すればいいのか――。
小山氏は、IoTシステムを導入する企業にとっては、ファームウェアアップデートを簡便にできるIoT機器を選んでおくことが重要なポイントになると指摘する。
「機器がインターネットに接続される場合、セキュリティを確保する手段はファームウェアのアップグレードくらいしかない。IoT機器は10年といった長いタイムスパンで使われるので、アップグレードができないと、リスクのある状況が長期間続くことになる」
長期間にわたりベンダーのサポートが受けられるどうかも重要になる。そのため、売り切り型のSIビジネスのモデルが、IoTでは大きく変わる可能性もあるという。「10年、20年も使われるものでは、有料のIoTサービスを利用するケースが多くなってくるのではないか」と小山氏は見る。
他方、サービスを提供する通信事業者などにとっては「閉域網など現在提供できるものを使って、“系”としてセキュリティを確保していく必要がある。リスクがある場合はそれを開示し、ユーザーとコミュニケーションを取っていくことが重要になる」という。
そして数年後には、今回のガイドラインなどを踏まえて「ネットワークやプラットフォームなどの“層”ごとに、最先端の技術を実装した製品が供給され、IoTのセキュリティレベルが飛躍的に向上することになる」と予想する。
例えば内閣府の戦略的イノベーション創造プログラム(SIP)では、機械学習により、IoT機器などの異常通信を検知する技術の開発が進められているそうだ。IoTセキュリティガイドラインを契機に、IoT向け通信サービスの進化も加速することになりそうだ。
