IoTのプライバシーとセキュリティ

  2021年9月30日 

IoT（モノのインターネット）

IoT（モノのインターネット）の成長と受容は天文学的なものでした。 2017年から2019年にかけて、IoTを採用した一部のセクターは50％のCAGRに達しましたが、市場全体の収益は5,200億ドルに達すると予測されていました。 IoTは2020年にこれらの予測数を超えて7,614億ドルに達し、CAGRは市場全体の平均で10.53％に低下しましたが、2026年の新しい予測の収益は現在1兆3,860億ドルです。業界のリーダーがIoTの採用に直接的および間接的なメリットを見出しているため、ROI（投資収益率）は計り知れないものになっています。事業費の削減は、IoT実装戦略を持つ多くの企業にとって直接的なメリットです。これにより、顧客満足度が向上し、長期的な戦略計画が間接的に向上しました。 IoTデバイスは世界を席巻しましたが、克服できない成長にはコストがかかりました。消費者のプライバシーとデータセキュリティは、すべてのIoTサービスプロバイダーとメーカーにとって懸念事項です。

プライバシー

IoTデバイスの成長に伴うプライバシーは危険にさらされており、規制当局は消費者のプライバシーを確​​実に保護するよう継続的に圧力をかけられています。多くのIoTデバイスは、消費者が気付いていないデータを収集します。現在、プライバシー規制により、消費者データの収集が妨げられていません。 （PIA）プライバシー影響評価なしで事業を行っている企業は、リスクを完全に認識していません。 PIAを使用すると、企業は、新しいIT / OTの取り組みがもたらす可能性のあるリスクとセキュリティ上の懸念を認識することができます。 IoTサービスプロバイダーとメーカーは、消費者のデータを保護するために絶えず戦わなければなりません。

情報を追跡する機能は存在しますが、消費者は自分のデータが分析のためにキャプチャされていることに気づいていません。企業は、各顧客のターゲットオーディエンスと価格ポイントを構築するのに役立つパブリックプロファイルを作成できます。

これらのプライバシーの懸念は、個人の公開プロファイルから作成された暗号化されていないデータを傍受できるハッカーの可能性も引き付ける可能性があります。大量の消費者データを公開するというこの問題に対処する方法はいくつかありますが、業界が拡大するにつれて、消費者の信頼を確保するために将来的に対処することが重要です。データへのアクセス制御を管理する消費者の能力を高めることは、プライバシーの懸念を緩和する要因となる可能性があります。これにより、消費者は、分析、データの保存場所、共有されているかどうかなど、データで実際に何が起こっているのかを理解することもできます。規制当局の助けを借りて消費者の信頼を確保することは、将来的にIoTに利益をもたらす可能性があります。しかし、イノベーションが進むにつれて、プライバシーは業界が直面する絶え間ない課題になります。

セキュリティ

過去10年間の技術の進歩は驚異的であり、モバイルデバイスへの移行とデータの即時の増加により、私たちは想像を絶する方法でイノベーションが軌道に乗るのを見てきました。絶え間ない革新と研究が行われている現在、専門家はセキュリティが危険にさらされるのを防ごうとしています。侵害されたエンドポイントを防ぐためのグローバルなIoTセキュリティ支出は、今年31億ドルに増加すると予想されています。ハッキングの可能性は、IoTデバイスが直面し続ける大きなリスクです。 2018年、Samsungは、「スマート」デバイス内にいくつかのセキュリティ上の欠陥が見つかったため、ファームウェアをすぐに更新する必要がありました。これにより、Samsungは、ユーザーデータやアプリケーションインフラストラクチャを構成する可能性のある多数の脅威にさらされました。 IoTエンドポイントのフットプリントが増えると、ハッカーがマルウェアをインストールしたり、サービスを中断したりする機会も増えます。

IoTデバイスの構成は、保存されている情報に簡単にアクセスできるため、マルウェア攻撃やボットネットが脆弱性を悪用するリスクが非常に高くなります。ボットネットは、DDoS（Distributed Denial of Service）攻撃を実行して、サーバーに複数のWeb要求を送信し、デバイスの機能を妨害する可能性があります。デフォルトのパスワードは、攻撃者がこれらのインターネットに接続されたデバイスを簡単に識別できるため、セキュリティの悪用に関してIoTデバイスが直面する最大のリスクの1つです。 AT＆Tのセキュリティソリューション担当バイスプレジデントであるJason Porterは、最近、IoTデバイスには、デバイスが危険にさらされるのを防ぐためにカバーする必要のある複数の認証レイヤーがあると報告しました。

IoTデバイスのセキュリティには対処する必要のある多くのポイントがあり、すべての業界の上級管理職の80％が、IoTデバイスが不可欠であると考えていますが、発生するプライバシーとセキュリティの懸念を考慮することは非常に重要です。 。議員もIoTデバイスの進歩の重要な部分です。 2020年11月の議会は、IoTのサイバーセキュリティを強化する法案を可決しました。政府の規制を最新の状態に保つためのこの取り組みは、IoTデバイスが世界中の業界標準として成長し続ける一方で、消費者の信頼を維持するのに役立ちます。

結論

私の意見では、IoT業界は、データがどのように使用されるかを知らせることを含め、消費者データを保護するためにあらゆる努力を払うことが最も重要です。現在IoTプロジェクトを実施している企業の場合、プライバシー影響評価を実施することで、リスクと軽減に必要なプロセスを認識できます。プライバシー影響評価を実施するために第三者を雇うことは、客観的な評価を受けるための最良の方法です！

ロビンソンは、過去29年間、情報技術分野で働いてきました。最初に、4年間米国海軍でラジオマンとして彼の国に仕えました。海軍ツアーの後、彼は情報技術のキャリアを追求し、現在、Certified Information Systems Security Professional（CISSP）およびCertified SCADA Security Architect（CSSA）の資格を保持および維持している、多数の高度なコンピューター資格を取得しています。過去13年間、ロビンソン氏は、情報システムと制御システムおよびモノのインターネットのサイバーリスクの評価を担当する多くのセキュリティチームに勤務してきました。