多様化するIoTデバイス　情報セキュリティ規範との両立に何が必要か？

2020年を迎え、人口知能（AI）と5Gの発展はとどまるところを知らない。また、における5Gの商業化と同時にハードウェア産業が力を付け、モノのインターネット（IoT）もこれに伴って勢いを増している。しかし、IoTが普及するにつれて、エッジデバイスの情報セキュリティの脅威がますます問題になり、情報セキュリティ攻撃によるIoTターミナルへの侵入が増加し、更にはコアネットワークに侵入して情報を盗み、詐欺行為につながっている。

ただし、現在の情報セキュリティの弱点は関連デバイスの多様化だけではなく、様々なデバイスで使用されている部品が過剰に多様化されていることにもある。また、このような現状ではIoTに関して単一の規格で統一することが難しい。特に、IoTの情報セキュリティに関するグローバルな規定は現在非常に少なく、メーカーが製品に既定の安全防護システムを導入するために既存の規定を適用することを困難にしている。

2014年に設立後着実に成長を続けたIoT関連の情報セキュリティサービスのOnward Securityは、顧客が生産するIoT製品の情報セキュリティソリューションの提供を主な業務としている。洪光鈞総経理は「現在、IoTの情報セキュリティに関する国際的に統一された規格がまだありません。そのため、IoTアプリケーション産業、輸出国または地域しかIoT製品について規定できません」と述べ、さらに「では、メーカー側の依拠だけではなく、安全性によって製品の付加価値を高められる自己の情報セキュリティ基準が求められています」と述べた。

洪総経理は同時に「メーカーも情報セキュリティに対する意識を持ち敏感になっていますが、多くの企業はどこから着手していいかわかりません。そのため、情報セキュリティがますます重要視される傾向において、設備メーカーは製品の情報セキュリティを強化するために明確なビジョンを持って、早めの相互協力が必要です」と述べている。

また、企業が持続的に発展している動向において、企業はDevOpsを重要視するようになっている。つまり、開発チームとITメンテナンスチームの間を懸け橋で結んで、自動化プロセスの導入や円滑なコミュニケーションなどによって、製品のライフサイクルを維持するということである。しかし、洪総経理はこのような傾向において情報セキュリティが果たす重要な役割を忘れがちになることを指摘し、そのため、DevOpsにセキュリティを加えたDevSecOpsの重要性を強調している。

DevOpsと比べて、DevSecOpsはより一層セキュリティの把握が求められる。洪総経理は「過去の製品の脆弱性は発売後になって初めて発見されますが、現在は開発および設計中にセキュリティの問題を想定することが可能になっています」と述べている。DevSecOpsのオペレーションでは、セキュリティチームは開発時に発生する可能性がある脆弱性を測定することができる。また、部署間コミュニケーションによって、開発チームとメンテナンスチームが製品のメンテナンスと最適化を行うことも可能だ。
Onward Securityは情報セキュリティサービス提供の他に、企業内部の情報セキュリティの評価サービスも行っている。洪総経理は企業がデジタル化を観察しているものの企業のデータがクラウドに保管されているが、クラウドの安全性を過信し、何の保護対策を採らないまま直接クラウドに保管していると指摘している。実際、データのセキュリティとクラウドのメンテナンスは何れも企業の自己責任のもと実施され、警戒を怠ると、情報セキュリティの脅威を引き起こす可能性がある。

2020年の情報セキュリティの動向に対して洪総経理は「新型コロナウィルス（COVID-19）感染の影響が深刻になっている影響で、企業はVPN、VDIなどによるのリモートワークの需要が高まり、利用者も増加しています。そのことが情報セキュリティに対する攻撃と脅威が増加しています」と指摘している。

また、企業を長年悩ませているランサムウェアの依然として今年の情報セキュリティにおける脅威の一つになっている。しかも、攻撃方法が多様化している。企業の従業員の情報セキュリティに対する意識向上のみが脅威に遭遇する確率を減らす唯一の方法だ。