今回題材にするのは、Internet of Things( IoT )。
訳すと「モノのインターネット」、通信機能を持つモノや機器がインターネットを介して通信ができるという事です。

IoTが指すモノには、下記のようなモノがあります。
　例) ポケットルーター、車、モバイルストレージ、心臓ペースメーカー、監視カメラ etc…
生活に欠かせなくなってきているモノになりつつありますね。

また、IoTを活用すると下記の事が出来るようになります。

• スマートフォンから自宅の家電を操作
• バス停にバスが来る時間をリアルタイムで確認
• ウェアラブルデバイスを活用した健康管理

とても便利で、生活を豊かにしてくれそうですね。
ですが、使い方によっては逆に生活を脅かす事もできます。

例えば、

• 家電を操作して放火
• バスを操作して事故を起こす
• 医療機器を操作して、何らかの事故を起こす。　etc…

そうなっては、私達の生活も危ぶまれ、事故のトリガーになった製造メーカーも窮地に立たされます。

IoTを利用して便利な世の中になる反面、「使う側」と「作る側」双方でセキュリティを意識しなければなりません。

特に製造メーカーでは製品出荷に至るまでに多くの段階で検査がありますが、IoTを意識した検査や確認が重要になります。仮に事故が起こってしまったとして、事故発生のトリガーが自社製品のIoT機器だったとすると、とんでもない事になります。

IoT製品の脆弱性対応ガイドとしてIPAからも資料が出ています。
　IoT製品・サービス脆弱性対応ガイド(44ページ)
本資料は、経営者が意識する事や、事故事例、対応例などが記載されています。事故事例は私達の身近なモノが記載されおり、とてもわかりやすくなっているため、経営者のみならず、多くの方に一読して頂きたい資料となっています。

次に、IoT機器を利用する側になります。
普段、電化製品や車、ウェアラブルデバイスを購入する際に、それを使うことによるリスクは意識しているでしょうか。”今”世に出回っている製品は出荷時に入念な検査や確認を行い、安全性が確保されています。しかし、IT技術が進歩するということは、脅威となるIT技術も進歩しているので、現時点で安全性が確保されていたモノでも将来的に安全でなくなる可能性があります。

常にセキュリティを確保する為にも、古い情報を新しい情報で更新する必要があります。
身近な更新でいうとWindowsUpdateやウイルス対策ソフトの更新などがそれにあたります。更新を怠ると最新のウイルスに感染したり、PCが乗っ取られたりします。

自身の所持する機器が人に危害を加えたり、悪事に使用されたりすると、意図せず加害者に加担する事になってしまう可能性もあるわけです。

これからますます増えていくIoT機器ですが、使う側としても責任を持ち、しっかりと最新の情報に更新していく事を一人一人が意識していく事が大切なのです。

出典/参考
　IoT製品・サービス脆弱性対応ガイド
　IoT製品・サービス開発者におけるセキュリティ対策の現状と意識に関する報告書