【課題】続編・IoTのセキュリティ問題について

この記事は大学の課題で書いていますが、通常の記事と同じ位置づけで書いています。

アウトライン

今回は前回に続き、IoTのセキュリティについて書いていこうと思います。

前回はIoT機器の実情を書きましたので、今回はその理由について、もう少し詳しく踏み込んで書いていきます。

  • IoT機器にはなぜセキュリティ対策がされないのか
  • 作り手がセキュリティを重視していない
  • そもそも業種が違い、作り手も違う

IoT機器にはなぜセキュリティ対策がされないのか

一般的にIoT機器はハードウェアの性能やネット回線の速度の影響でセキュリティ対策をすることが困難です。

しかし、それ以前の問題が多く残っているIoT機器が多すぎる気がします。

例えば以前私が働いていた会社では、詳細は伏せますがIoT機器に最低限のセキュリティ対策もされていませんでした。

今は改善しているようですが、少し手間をかければ大幅にセキュリティが向上する方法はいくらでもあります。

なぜそのほんの少しの手間をかけられないのでしょうか。

作り手がセキュリティを重視していない

理由として、単純に作り手がセキュリティを重視していないのではないかと考えます。

PCやソフトウェアを販売している人間は、セキュリティに対してとても気を使っています。

販売するまでに満たすべきセキュリティ項目も多いので、安全性も引き上げられます。

一方でIoT機器を開発する人達は、それらに対しての意識がPCやソフトウェア方面のエンジニアに比べて低いのではないでしょうか。

攻撃側もセキュリティの高いPCに合わせて進化していますので、IoT機器が相対的に脆弱になってしまうのも、無理はありません。

そもそも業種が違い、作り手も違う

以前まで、パソコン以外のほとんどの機器がインターネットに接続されていませんでした。

パソコンを作っている人たちはインターネットに合わせた開発を行ってきましたが、テレビや冷蔵庫、エアコンを作っている人たちはその辺りのノウハウがありません。

そのような状態で突然IoTが流行し、家電などがインターネットに接続され始めます。

エアコン等を作っていたエンジニア達はインターネットへの対応を急速に迫られてしまい、その課程でセキュリティが疎かになるのは必然かもしれません。


今、インターネットの業界で蓄えられた「守る」ノウハウが、急速に広まるIoT機器に必要とされています。

IoT機器を作る側が対策を行うことも必要ですが、セキュリティのノウハウを持ったエンジニアがIoT機器に歩みよることも必要なのかもしれません。

あとがき

今回はテーマが同じだったので途中まではテンポ良く書くことができました。

ただ、最後の方は集中力が切れて言葉選びや流れの運び方に少し時間がかかった気がします。

やっぱり文章を書くって難しいですね・・・

シェアする

  • このエントリーをはてなブックマークに追加

フォローする