海外で生産された超小型モジュールのLSIに紛れ込んだマルウェアは防げるのか  佐々木俊尚の未来地図レポート vol.476

海外で生産された超小型モジュールのLSIに紛れ込んだマルウェアは防げるのか 佐々木俊尚の未来地図レポート vol.476

2017年11月27日発行

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
佐々木俊尚の未来地図レポート     2017.11.27 Vol.476
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
http://www.pressa.jp/


【今週のコンテンツ】

特集

海外で生産された超小型モジュールのLSIに紛れ込んだマルウェアは防げるのか
〜〜IoTとAIの時代にサイバーセキュリティはどう変わる?(後編)

未来地図キュレーション

未来地図ブックレビュー
未来のITを垣間見える本を紹介していきます(第2回)

佐々木俊尚からひとこと

EPUBファイル,Kindleファイルのダウンロード先は
メルマガ最後に掲載中

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■特集


海外で生産された超小型モジュールのLSIに紛れ込んだマルウェアは防げるのか
〜〜IoTとAIの時代にサイバーセキュリティはどう変わる?(後編)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


 IoTとAIという新しいパラダイムに突入しつつあるIT業界。この新世界では、セキュリティはどう変わっていくのでしょうか。先週に引き続き、最新のトレンドと傾向を追いかけます。



 セキュリティの世界で最近問題になっていることの一つに、人材育成があります。従来はサーバやクライアントPC、スマートフォンなど限られた機器での不正アクセスを考えればよかったのに対して、ITの守備範囲が急速に広まっている中では、より広範囲な知識が必要になってきます。例えば中小企業が全体の経営判断の中でセキュリティポリシーをどう立てるかということを考える場合には、企業の経営戦略に踏み込める経験や知識が求められます。



 フィンテックのセキュリティも同様で、かつては金融機関であればクリティカルな基幹系のシステムのことだけを考えておけばよかったのが、フィンテックによって外部の企業のサービスとAPIでつながるようになりました。そうなると情報がシステム同士で勝手にやり取りするようになり、セキュリティの対策をどこからどこまで取るのかという範囲が広がってきます。基幹系のセキュリティ知識だけでは対応できなくなってくるのです。



 さらに今後は自動運転のセキュリティ、ロボットのセキュリティ、スマートスピーカーのセキュリティ、と考えていくと、あらゆる分野の知識が必要になってくるということがお分かりいただけるでしょう。従来のセキュリティの知識と、専門分野の知識を重ね合わせるということが大切になるのです。



 前回も書いたように、日本の産業界は2003年の個人情報保護法に過適応してしまった傾向があり、新しい状況に適応しにくくなっているという問題があります。これは日本に限らなず、アメリカなどいち早くIT化が進んでいる国はどこも同じような問題を抱えているようです。逆に、エストニアやシンガポールなど遅れてIT化が進み、なおかつ小国で機動力のあるところのほうが現在のセキュリティのレベルは高いという傾向があるようです。



 先週の本メルマガ「ブックレビュー」でも紹介した『〈インターネット〉の次に来るもの 未来を決める12の法則』(NHK出版)で、著者のケヴィン・ケリーは「ハードウェアがハードではなくなり、フロー(流れるもの)になっていく」と書いています。



 たとえば自動車業界では、いままで自動車という確固とした物体を販売していました。しかし、タクシー配車サービスのUberやカーシェアリングのようなサービスが登場してくると、「自動車を運行させるサービス」に変わっていく。あらゆるモノがサービス化していく現象が起きてきているということなのです。


 このフローの世界では、「侵入」という概念も今までとは異なる捉え方をしなければならなくなるでしょう。あらゆる場所が、侵入の入り口になってくるからです。



 フローはIoT化していくことを伴うので、あらゆる小さなデバイスに通信機能が付与され、インターネットに繋がるようになってくる。そうなると、こうした小型デバイスのセキュリティ対策が重要になってきます。いくらサーバーのセキュリティを高めても、IoTデバイスが「ザル」になっていれば、いくらでも侵入ができてしまう。ところがこうした小型デバイスは、セキュリティ対策がきちんと施されている先端企業によって担われているとは限りません。従業員数が少なく、セキュリティ対策が万全ではない中小の下請け工場が生産しているデバイスがIoTにつながっている、ということもありうるのです。



 このサプライチェーンを元請けの企業がどう管理し、セキュリティ対策を末端の系列企業にまでどう広げる...

このコンテンツの続きは有料です

購入済みの場合はログイン
ページの先頭へ戻る