IoTへの期待が大いに高まっている中、そのセキュリティを懸念する声も多々聞かれるようになっている。そこで、パロアルトネットワークスの副会長であり、内閣府本府参与(科学技術・IT戦略担当)として活躍する齋藤ウィリアム浩幸氏と、同社エバンジェリスト兼テクニカルディレクターの乙部幸一朗氏に、IoTにおけるセキュリティのあり方などについて話を聞いた。
サイバーセキュリティをマイナスからプラスへ
--ここに来てIoTのセキュリティに対する関心が高まっていますが、IoTのリスクというのはなぜ生じてしまい、その対策にはどのような姿勢が求められるのでしょうか--
齋藤氏: 2010年辺りからのITの大きな潮流を見ると、クラウドやビッグデータが一気に普及し、ここに来てIoTが普及の兆しを見せています。しかし、クラウドやビッグデータとは異なり、IoTはまだ十分に理解されているとは言えないのではないでしょうか。
こうした状況で、私が心配しているのは、IoTが他のテクノロジーと比べてみても、多くの危険性を抱えているという点です。そうしたリスクが生じる最大の理由は、IoTのセキュリティを設計レベルから考えてこなかったからなんですね。逆に言えば、これからIoTで成功する企業は、設計レベル、プラットフォームレベルからしっかりとセキュリティを反映させることができたところとなるでしょう。
その実現のためには、まずセキュリティを単なるコストととらえるような従来ながらの意識を変えることです。それと、サイバーセキュリティの技術もかなり進化していますから、これまで主流だった"モグラたたき"のような対策はもうしなくていいということも理解しなければなりません。つまり、サイバーセキュリティ対策を、コストと手間ばかりかかる"モグラたたき"ではなく、企業の競争力にもつながるような大きなプラス効果をもたらすものとして取り組んでいくよう意識変革を図るのです。これはセキュリティ全般に当てはまることですが、特にプラス効果が大きいのがIoTだと考えています。
IoTをきちんと理解し、そして説明することができたうえで正しく取り組めるのならば、ビジネスの効率性も生産性も上がるのだということを強く伝えたいですね。残念ながら、日本企業はICTの活用度が低い結果、生産性も効率性も海外の企業と比べて劣っていると言わざるを得ません。ここでIoTの活用度も低いとなれば、日本の企業そして政府を含めて競争力がさらに低下してしまうのではないかと心配しています。
IoTに限らず、クラウドにせよモバイルにせよ、セキュリティ対策はどうせやらねばいけないものなのですから、いつまでもモグラたたき方式のマイナスアプローチでやるよりは、プラスアプローチでやったほうがいいに決まってます。したがって、セキュリティ対策をしっかり施しながら積極的にIoTを活用していくことで、日本の産業の競争力を取り戻したいというのが私そして当社にとっての大きなテーマなのです。
「少子高齢化」「IoT」は日本にとって大きなチャンス
--具体的にはどのようなかたちでIoTに取り組むべきだと考えますか--
齋藤氏: 世界を見渡すと既にIoTは新しい産業を生み出して世の中を変えつつあります。国内からも、抜本的なレベルでこれまでに存在しなかったような新しいクリエイティブなビジネスモデルが生まれてくることに期待しています。そのためには、セキュリティをしっかりと考えなければいけません。
日本はこれから世界のどの国も経験していないような未曾有の少子高齢化社会を迎えますから、そこで活用されていくであろうIoTやICT全般についてもセキュリティを踏まえたものとしなければいけません。少子高齢化対策は大変な試練となるのは間違いないですが、この「少子高齢化社会」+「IoT」という組み合わせは、日本にとって大きなチャンスでもあると私は見ています。
なぜかと言えば、これまで日本の社会にIoTは根付いていなかったわけですが、根付いていないからこそ、これから本格的な少子高齢化社会を迎えるにあたって、一気にIoTを普及させるのに障壁も存在していないはずだからです。その際は、今まであったモノをネットにつないだからIoTというのではなく、誰もが考えもしなかったようなまったく新しいアプローチをとるべきなのです。そこにはセキュリティも伴っていなくては絶対にいけませんから、設計の段階からセキュリティを盛り込んでいく必要があるのです。
既にいくつかのベンチャー企業が少子高齢化社会に向けてIoTを活用した新たなビジネスにチャレンジしています。そこにセキュリティを備えたプラットフォームを、われわれがいかにつくり、提供できるのか、見極めているところです。