IoTセキュリティ支出3割増 市場規模も拡大、膨らむ期待と不安

公開日:

記事の情報は2018-08-31時点のものです。

IoTという言葉は珍しくなくなり、事実、いつのまにか身の回りにIoTデバイスがあふれるている。市場は拡大を続け、2022年には世界133兆円規模にまで成長する予想だ。だが、このまま順調に普及していくと思いきや、IoTのセキュリティ耐性が問題視されるようになった。IoTデバイスを悪用した大規模サイバー攻撃が実行された例もある。IT業界はどう動くのだろう。
IoTセキュリティ支出3割増 市場規模も拡大、膨らむ期待と不安

IoTに高まる期待、膨らむ不安

IoTからIoH、IoXへ

ニュースなどで言及され始めた数年前だと、「IoT」には必ず「モノのインターネット(Internet of Things)」という注釈が加えられた。それが近ごろは、IoTだけで済まされることが多い。ただし、IoTの普及によって世の中の理解が進んだわけでなく、今でも分かったような分からないような技術である。

IoTとは、その名称のとおりさまざまな物体に通信機能を持たせ、情報交換ネットワークを構築させよう、という概念だ。その際、何らかのデータをインターネット経由でほかのデバイスとやり取りする。

具体的には、インターネット通信機能を備える家電品、医療機器、産業機器、ウェアラブル・デバイスなどがIoTデバイスとみなせる。スマートスピーカーやスマートウォッチも、見方によっては当然IoTデバイスの一種だ。

もっと大きな物なら、スマート・ホームやコネクテッド・カー、農業や環境調査で利用されるスマート・センサーなどもIoTに含まれる。そして、スマートシティを支える重要な技術の1つでもある。

最近は、IoTデバイスを身に着けた人間を「ヒトのインターネット(IoH:Internet of Human)」とみなし、IoTとIoHが連携する「IoX」という考え方も広まってきた。

IoTはすでに身の回りにある

IoTなど未来の技術のように感じるが、上述したようなデバイスであれば当たり前のように使っているはずだ。ソフトウェア企業ダイナトレースの調査によると、すでに世界全体で消費者の52%が何らかのIoTデバイスを使っているそうだ。

その応用範囲は広く、市場規模も大きくなる。調査会社のIDCは、全世界の対IoT支出は2017年から2022年まで年平均13.6%のペースで増加し、2022年における支出額を1兆2,000億ドル(約133兆4000億円)と予測した。

明るい未来に見え始めた陰り

市場規模をみると明るい未来の約束されたIoTであるが、注目の新興技術を紹介するガートナーの「新興技術ハイプサイクル」(2018年版)では、陰りが見え始めた。IoTの運用を支える「IoTプラットフォーム」技術が期待のピークを過ぎ、「過度な期待のピーク期(Peak of Inflated Expectations)」の終盤に位置し、期待から失望へ転落していく「幻滅期(Trough of Disillusionment)」に入りかけている。

「IoTを使えばアレもできる、コレもできる」などと夢を見ていたのに、いざ導入しようとすると思い通り使えなかったり、予想外の問題にぶつかったりして期待がしぼんできた、ということになる。

出典:Gartner / 5 Trends Emerge in the Gartner Hype Cycle for Emerging Technologies, 2018

IoT不安を増大させる「セキュリティ」問題

難しいIoTのセキュリティ対策

IoTを導入すること自体は、さして難しくない。難しいのは、演算リソースの少ないIoTデバイスを正しく動かすと同時に、サイバー攻撃に耐えるセキュリティ対策を施すことだ。この困難さが認識され、IoTに対する期待が小さくなったのだろう。

先ほど紹介したダイナトレースの調査レポートには、消費者がIoTにどんな不安を抱いているかについてのデータも記載されていた。たとえば、消費者は1日あたり平均で1.5回デジタル・デバイスの問題に遭遇するのだが、消費者の62%はIoT普及で発生する問題の量と頻度が高まる、と考えている。つまり、IoTがトラブルを増やすとみているのだ。

家庭でスマートロックが普及すれば、バグや攻撃によって家から出られなくなったり、家に入れなくなったりするかもしれない。エアコンの温度調整ができなくなる可能性もある。インターネット通信機能を備える心臓ペースメーカーが異常動作を起こせば、命にかかわる。スマートシティで大量に使われるIoTデバイスが攻撃にさらされたら、都市機能が麻痺する危険性すらある。

こうしたトラブルや攻撃に備えてIoTシステムを設計する必要があるものの、演算能力やメモリー容量、通信速度の限られるIoTデバイスの場合、一筋縄ではいかない。

2017年にはIoTボットネットによる攻撃が発生

実はIoTデバイスを悪用した大規模攻撃は、すでに実行されている。2017年10月、主に米国の東海岸地方でTwitterやSpotify、Netflixなどのサービスが利用できない、というトラブルが発生した。直接の原因は、インターネットの通信制御で大きな役割を担っていたサービス・プロバイダのサーバー群が分散型サービス拒否(DDoS)と呼ばれるサイバー攻撃で機能不全に陥ったことだ。そして、このDDoS攻撃は、大量のIoTデバイスで構成されたボットネットから実行されていた。

攻撃用のボットネットは、「Mirai」というマルウェアがインターネット接続されたPCやルーター、監視カメラなどさまざまなデバイスに感染して乗っ取り、攻撃者の意のままにコントロールされた。乗っ取られたデバイスのなかには、セキュリティ・ホールが放置されていたり、初期設定パスワードのまま運用されていたりしたものも多かったのだろう。

IoTを使う場合は、こうした事態にあらかじめ備えておく必要がある。

IoTセキュリティ強化へ動くIT業界

IT業界も当然そのことは理解しており、IoTセキュリティの重要性が叫ばれている。

ガートナーの予想では、2018年におけるIoTセキュリティに対する支出額は、全世界で15億ドル(約1,668億円)以上に達し、2017年の12億ドル(約1,334億円)弱に比べ28%も多くなるという。そして、2021年には31億ドル(約3,446億円)を超えると見込んだ。

IoTセキュリティ支出の内容をガートナーは「エンドポイント・セキュリティ」「ゲートウェイ・セキュリティ」「プロフェッショナル・サービス」に分けて集計しているが、IoTに関係する広い領域に資金が投入され、セキュリティ向上が図られる時代になるのだろう。

そうすれば、IoTもハイプサイクルの幻滅期を無事にやり過ごし、「生産性の安定期(Plateau of Productivity)」へ移行していく。

出典:Gartner / Gartner Says Worldwide IoT Security Spending Will Reach $1.5 Billion in 2018