コラム
IoTのセキュリティは誰が守るのか?
<ネットワークとセキュリティ業界での転職ならお任せください。>
A・ヒューマンの佐藤徹次です。
もはや「IoT」という言葉が新聞に出ない日はないですね。
大変な隆盛ぶりです。
IoTデバイスを簡単に言い表せば、
IoTデバイス=「従来のデバイス」+「センサー機能」+「通信機能」
となるでしょうか。
これから、従来のデバイス=>IoTデバイス に置き換わっていきますので
・デバイスを生産している製造業(家電、自動車、、、等広範囲に渡る)
・センサー等の部品を供給する電子部品産業
・膨大なIoTデバイスの通信を実用可とする低価格通信法を提供する通信事業者
・デバイスにおけるソフトウエア制御量増大に対応するソフトウエア産業
・IoTからの膨大なデータを格納するデータセンターやクラウド事業者
・集めたデータを分析するためのAIサービス事業者(新興産業ですね)
あたりが、その恩恵にあずかり伸びていく産業かと思います。
さて、ここで大きな課題が生じます。
これまでになかったような多様で多量な製品・端末がネットワークに接続されるようになり、
当然ながらネットの世界でのセキュリティ脅威にさらされることになります。
家電、自動車、工作機械、プラント、社会インフラ、国防インフラ、、、等が
セキュリティ侵害によって、ストップしたり暴れだしたりしたら、、、、
ゾッとしますね。
では、IoTデバイスのセキュリティは、主に誰が担っていくべきなのか?
それを考えるとき、大きくは2つの陣営を見ることになるかと思います。
一つは、
これからネットワークの世界に大きく足を踏み出すIoTデバイス生産者側
もう一つは、
IoTデバイスのネットワーク進出を受けとめる側のIT業界
このせめぎ合いの象徴的な部分となるのが、IoTデバイスに付加される通信機能に関わるセキュリティ対策かもしれません。
ネットワークのセキュリティ対策のノウハウを持っているのは勿論IT業界側ですが、
実際に実装されるデバイスの組込みソフトウエアのノウハウを持っているのは、IoTデバイス生産者側です。
さて、
IT業界のネットワーク技術者がIoTデバイスの組込みソフトウエアを学ぶのが早いか?
あるいは、
IoTデバイス生産側の組込みソフトウエアエンジニアがセキュリティを学ぶのが早いか?
難しいところですね。
あるIT系の業界団体のワーキンググループ等の研究によると、どちらかというと後者の方がハードルが低いのではないか、、、との見解もあるようです。
あなたはどう思いますか?
いずれにせよ、
第一義的に、ネットワークに新たに参加するIoTデバイス生産者側での対策をまずしっかり行う。
そして、それを迎えるIT業界側は全面的に協力していく。
というのが落としどころでしょうか?
そういう観点から、転職活動と関連して考えていくと、
・セキュリティスキルを兼ね備えた組込みソフトエンジニア
・IoTデバイスのセキュリティ耐性強化に寄与できるITエンジニア
って、きっと需要が増し、そのパイオニアはモテモテになるのでは。
いかがでしょうか??
担当コンサルタント
-
佐藤 徹次
コンサルティング業界
コンサルティングファーム
シンクタンク
監査法人
マーケ・リサーチ
ICT業界(情報・通信)
ソフトベンダ
サービスプロバイダ・通信キャリア
システム インテグレータ
IOT・ECペイメント
インターネットサービス
ハードベンダ
ICT その他
専門分野:企業:IT系コンサルファーム、SI企業、IT製品ベンダー/職種:営業、ITコンサルタント、セキュリティコンサルタント、プロジェクトマネジャー、インフラエンジニア、先進領域技術者