社説／ＩｏＴ製品－安全性とコストのバランスがカギ

[ オピニオン ]

(2018/4/19 05:00)

ＩｏＴ（モノのインターネット）のセキュリティー上の脆弱（ぜいじゃく）性はソフトウエアに起因するものが多く、脅威の度合いは利用者には分かりにくい。結果として、脆弱性が潜むＩｏＴ製品が市場に多数出回っている現実を直視すべきだ。

ソフトウエア製品には脆弱性が付きものであり、製品出荷後に不具合が生じた際にはパッチ（修正プログラム）を当てる。ＩｏＴ製品に組み込まれているソフトウエアも同様だが、競争が厳しい低価格品の場合、メモリー容量や機能面での制約がボトルネックとなり、パッチが当てられないことがある。

もとより、ＩｏＴ製品は利用環境の変化に伴って、予期せぬ脅威が生じるのが常であり、セキュリティー関連のトラブルは後を絶たない。情報処理推進機構（ＩＰＡ）に届け出があったＩｏＴ製品の脆弱性の案件は、２０１５―１７年の３年間で４倍強に跳ね上がっている。

ＩＰＡがＩｏＴ製品・サービスの開発者向けに実施した調査によると、「開発段階において脆弱性対策を考慮している」との回答は６８・３％に上った。だが、具体的なセキュリティー方針や基準が「ある」とした回答は３５・６％と半分程度にとどまった。

また、製品出荷後に発見された脆弱性への対策については、製品サービスの機能的な制約があって「パッチ適応が困難」という回答が４２・９％もあることも分かった。

脆弱性とはセキュリティー上の穴であり、攻撃者はそこからウイルスを忍び込ませ、システムを乗っ取り支配する。監視カメラの映像が不特定多数に閲覧されたり、ＩｏＴ製品がサイバー攻撃の踏み台にされるなど、セキュリティー上の脅威は至る所に存在する。

ＩｏＴによって、多様なサービスが生まれ、ネット接続された製品の利便性が向上する。これには安全性が不可欠だが、海外製との厳しいコスト競争にもさらされている。安全性とコストをどうバランスさせるか。社会全体として、どう向き合うべきかが問われている。

(2018/4/19 05:00)

おすすめコンテンツ