齋藤氏: なぜ少子高齢化社会とIoTの組み合わせが日本にとってチャンスなのかと言うと、この先15年、20年後にはまずアメリカや韓国などでも同じ状況を迎えることになるからです。そして彼らが日本と異なるのが、日本のように少子高齢化社会に備えてじっくりと学び、考える時間がないということでしょう。その時に、日本では既に経験・蓄積しているであろう少子高齢化社会におけるIoTのノウハウは、強力な輸出産業に育つことが期待できるのです。
これまで日本は、PCでも携帯電話でも家電製品でも、非常に成功して世界でナンバーワンに輝いていた時期がありました。しかし、どこかでそのポジションを失ってしまうのですが、そのターニングポイントとなるのが共通していて、ものづくりがデジタルへと変化した時なんですね。そうなると、それまでの立派な製品がただの部品になってしまうんです。
本当は、部品とソフトウェアをうまく活用してプラットフォームを生み出すべきなのですが、残念なことにこれまでプラットフォームと呼べるようなものが日本企業からは生み出されていません。しかし、IoT、特に少子高齢化とIoTの組み合わせは、日本初のプラットフォームを誕生させる千載一遇のチャンスです。そのプラットフォームが世界に普及するか否かの鍵を握る大きな要素となるのが、セキュリティだということをぜひ理解していただきたいですね。
1つの組織でPC以外のデバイス15万台への攻撃を確認
--"IoTのセキュリティ"の特徴、IoTに対する脅威の現状について教えてください--
乙部氏: セキュリティの観点からIoTの特徴を挙げると、次の2つが際立っていると言えるでしょう。
- つながるデバイスが増える
- デバイス間のコミュニケーションからデータが増える
デバイスが増えればそれぞれが攻撃対象となりますし、データが増えてくれば漏洩のリスクも高まります。つまり、膨大な数のデバイスとそこから送られてくる無数のデータをどのように守るかが、IoTにおけるセキュリティ対策のポイントとなります。
横浜国立大学が行った調査によると、2015年4月から7月の間で攻撃(感染)が確認された「PC以外」のデバイスの数は15万台に上り、その種類も361種類に及んでいます。監視カメラ、デジタルビデオレコーダー、ネットワーク機器、駐車管理システム、ビル制御システム、Webカメラ、セットトップボックス、火災検知システムなどのデバイスが攻撃を受けて、DDoS攻撃やC&Cサーバへのアクセス、スパムなどに使われました。
また、クローズドなネットワーク内のデバイスであっても、間接的にネットワークにつながり攻撃対象となるリスクにも注意が必要です。例えばネットワーク的に分離された企業のFAシステムでも、オフィススタッフが普段外部ネットワークに接続している自分の端末でアクセスすれば、システムは仮想的にインターネットにアクセスしていることになり、そうなると攻撃の対象にもなり得るのです。
IoTのセキュリティのキーワードは「ゼロトラストアプローチ」
--IoTのセキュリティ対策にはどのようなアプローチが必要なのでしょうか--
乙部氏: 当社としては、企業がIoTやM2Mを推進していく中で、必要となるセキュリティ基盤を提供していくことを目指しています。われわれが次世代セキュリティプラットフォームとして提唱している、ネクストジェネレーションファイアウォールやクラウドセキュリティを活用したエンドポイントセキュリティのアプローチは、IoTにおけるデバイスに対しても大きな効果を発揮します。企業が生産性を高められるよう、セキュリティを自動化できる基盤を提供していくという当社の役割はIoTについても同様です。
具体的には、「Industry4.0におけるゼロトラストアプローチ」というコンセプトを提唱しています。POSにせよATMにせよ、これからのIoTデバイスのプラットフォームはAndroidが主流となっていくことでしょう。そこに、われわれのセキュリティ技術が対応していけば、PCと同様に安心・安全を提供できると考えています。