IoTとはInternetofThingsを略した言葉で日本語ではモノのインターネットと呼ばれており、あらゆるモノがネットワークでつながった状態を指します。例えば一般的な住宅などではスマートフォンやパソコンを使いエアコンや照明、お風呂の給湯器などが外からでも制御できるようになっています。オフィスでは会議室などの空き状況の他に、エアコンや照明の利用状況などを管理するためにIoTシステムが使われるケースが多く見られます。工場では遠隔地から制御システムの状態を監視したり、センサー情報を継続的にモニタリングして故障を予測するなどの使い方ができます。

IoTシステムを活用するためには、適切なセキュリティ対策を講じてサイバー攻撃によるリスクを回避しなければなりません。セキュリティ対策が不十分だと、ロボットや自動車などが乗っ取られて制御不能になり物理的な被害が生じる可能性があります。センサーやスマートスピーカーなどが乗っ取られると重要な情報が盗まれてしまいます。また知らない間に機器が踏み台攻撃に利用されているケースも存在します。

セキュリティ対策を講じるには、まず経営陣が基本方針を作り組織的な意思決定やリソースの投入を可能にする必要があります。次に対象となるIoTシステムが抱える具体的なリスクを分析します。守るべき機能や重要な情報を洗い出して具体的な被害を想定し、個々の事例に応じた対策を講じます。対策案が決定したらパスワードの変更や情報の暗号化など具体的な方法を検討します。