シンクタンクのアトランティック・カウンシル(大西洋評議会)から、IoT セキュリティの世界的な現状を掴める報告書が出ている。「何十億もの機器におけるセキュリティ」というタイトルにはっとするが、もはや IoT 機器の普及はそこまで来ているわけで、そうなると当然出てくるのはセキュリティの問題である。
この話題については、ワタシも「他人事でないIoTのセキュリティ問題、そして追悼」という文章を書いているが、いよいよ他人事ではなくなっている。「モノのインターネット」からインターネットを守る必要があるところまで来ているし、「モノのインターネット」を「ゴミのインターネット」にしてはいけないのだ。
この報告書では、この分野にセキュリティの課題があり、認証や接続の囲い込みは個人の安全とプライバシー問題にとどまらないより広範な経済や国家安全保障リスクになることを指摘したうえで、米国、英国、オーストラリア、シンガポールの IoT セキュリティの現状と成熟度合いを分析しながら、公共共部門と民間部門の利益のバランスを取りつつ IoT エコシステムのセキュリティを強化する多国間戦略を提案している。
実現不可能な規制や規格の刷新ではなく、最低限許容できるセキュリティ基準を設定し、国際協調と漸進的な改善を呼びかけているところところが地に足がついている。
しかし、現状はいろいろごった煮状態であったり、国の政策が悪影響を及ぼしているところもあり、難しいところだ。
あと、アジアで選ばれているのが日本ではなくシンガポールなんだ、と寂しいところもあるが、シンガポールは2020年にインターネット接続機器の4段階のセキュリティレベルを示すラベリングプログラム Cybersecurity Labelling Schemet(CLS)を開始しており、そうしたところが特徴的で取り上げやすいのか。
何しろ PDF で全50ページ(!)という分量なので、ワタシも全体をしっかり読み通してはいないのだが、スマートホームもヘルスケアのウェアラブルもあれもこれも範疇に含まれる話なので、重要な話題に違いない。
ネタ元は Schneier on Security。
