IoTセキュリティ：脅威に追いつき、攻撃不能になる

この世界IoTデー（月曜日9日 に世界中で祝われる） 4月）、私はモノのインターネットがどこまで進んだかを見るのに特に興奮しています。 IoT市場は、2015年の150億台のデバイスのインストールベースから、2020年には300億台、2025年には750億台に成長すると予測されています。

そのため、IoTはユビキタスになりました。接続されたデバイスから収集されたデータから得られた洞察は、生産性を高め、問題を解決し、新しいビジネスチャンスと運用効率を生み出すために業界全体で使用されています。しかし、リスクもあります。そこでセキュリティが重要になります、とジェームズマーフィーは言います。

「モノ」が最初にオンラインになったとき、おそらく最も初期のIoTアプリケーションの場合だったので、セキュリティを後から考える余裕はありません。モノのインターネットが脅威のインターネットになることを許可することはできず、ネットワークの脆弱性やサイバーセキュリティのリスクを軽減するための新しい戦略を開発する必要があります。言うのは簡単です。 IBM の第19版によると IBM Institute for Business Value（IBV）が実施したグローバルCスイート調査では、回答者は次のことを示しました。

• IoTセキュリティの認識が限られている 。 IoTの展開によってもたらされるリスクの不完全な理解は、正式なIoTセキュリティプログラムの欠如と相まって、IoTの採用とそれを保護するための機能との間のギャップに寄与しています。 IT中心のセキュリティフレームワークと組織構造は、常時稼働のIoT機器の信頼性と予測可能性のニーズに対応するには不十分なことがよくあります。
• ゆっくりと出現するIoTセキュリティ標準。 確立されたインターネットセキュリティセンター（CIS）の制御、運用および技術的慣行、保護技術、およびIoT認証を実装する必要があります。 CISの管理には、承認されたデバイスとソフトウェアのインベントリ、組み込みの診断機能を備えたデバイスの展開、安全で強化されたハードウェアとファームウェアが含まれます。

同じレポートでは、調査対象のエグゼクティブの36％が、IoTプラットフォームとそのデバイスのセキュリティ保護が組織にとって最大の課題であると述べていることが強調されています。最大の課題の1つは、IoTテクノロジーを安全なペースよりも速いペースで導入することです。

IoT固有のセキュリティテクノロジーを完全に実装している産業および公益事業組織はごくわずかです。ほとんどが初期段階です。

では、何ができるでしょうか？

1. 正式なIoTセキュリティプログラムを確立します。 人、プロセス、テクノロジーのオペレーショナルエクセレンスモデルに従って、IoTセキュリティ機能を構築します。組織内にサイバーセキュリティスキルの豊富な人材プールを構築し、IoTセキュリティ運用に対する従業員の可視性を高めます。
2. 各エンドポイント、それが何をするのか、誰と話すのかを理解します。 すべてのIoTエンドポイントを特定してプロファイルし、資産インベントリに追加して監視する必要があります。パートナーやシステムインテグレーターに依存している明確なSLAを定義します。 ITセキュリティ、エンジニアリング、運用、および制御システムベンダーで構成される部門横断的なセキュリティチームを編成します。
3. いつどのように積極的に行動するかを知ってください。 サイバー攻撃への効果的な対応を準備するために、違反シミュレーション、定期的な現場およびプラントの状況認識を実行し、セキュリティオペレーションセンターの監視を行います。

ですから、この世界IoTデーでは、脅威に追いつき、攻撃不能になるための計画を実行に移すことをお勧めします。

詳細およびIBMInstitute for Business Value（IBV）が実施したIBMグローバルCスイート調査の第19版のコピーをダウンロードするには、ここをクリックしてください。

このブログの作成者は、IoT、セキュリティ、ブロックチェーン、IBM Watson、クラウドプラットフォームのグローバルリーダーであるJamesMurphyです。