IoT時代のセキュリティ：課題は異業種連携の隙間――スマートフォンセキュリティ・シンポジウム2015

　

　日本スマートフォンセキュリティ協会（JSSEC）主催による「スマートフォンセキュリティ・シンポジウム2015」の基調講演は、慶應義塾大学院 環境情報学部の徳田英幸教授（政策・メディア研究委員長）によるIoT/IoE時代のセキュアなサービスについての講演が行われた。
　
　　徳田教授は「IoTのThingsが、日本語で表現されるカタカナの『モノ』ではなく漢字の『物』をイメージされたためか、現在ではIoE（Internet of Everything）という言葉もでてきている」と、IoTがバズワード化している現状を表現した。しかし、生活の中のコンピューティングが変化していくのは事実であり、「2020年から2030年までのICT進化は、次世代インターネット（IPv4/v6の延長ではない新しいネットワーク）、IoT/IoE/M2M、Cyber Physical Space（CPS）、ビッグデータ/オープンデータがキーワードになるのではないか」と徳田教授は考えている。
　
　●セキュリティが確保できないIoTは生き残れない
　　これらの技術は、お互いがネットワークによって接続されたサービス、いわゆるコネクテッドサービスを生み出す。コネクテッドサービスは、つながるメリットやコストメリットなどさまざまな要因が進化を後押しするが、同時につながることのリスクも考えなければならない。「IoT環境においては、人、モノ、プロセス、データなどすべてが接続されることでイノベーションが起きるが、それぞれのセキュリティが確保されないと接続できない事態が考えられる。これはイノベーションを阻害することになる」と徳田教授はセキュリティ欠如の影響を語る。
　
　　現実に、コネクテッドサービスに対する攻撃は発生している。EUなどでは、自動車のコネクテッドサービス（V2x：車と車、車とインフラ、車と人などの接続）において認証基準を設けたり、セキュリティプロトコルやソフトウェア検証のしくみなどを導入している。これらに対応できないことは、グローバルなIoT/IoE/M2M市場に参入できないことになり、国際競争力の劣化にもつながる。セキュリティの問題は、技術だけではなく制度や法律の改革も伴う必要がある。徳田教授は、保護と運用をバランスさせることの重要性も説いた。
　
　●増えつつあるIoT先進事例
　　では、IoTを活用したコネクテッドサービスにはどのようなものがあるのか。…