TOPNetwork > IoTのセキュリティ規制、国が果たすべき役割は(中)

Network

IoTのセキュリティ規制、国が果たすべき役割は(中)

2017/02/01

Taylor Armerding CSO

 民間企業は、国の規制は問題だという捉え方をすることが多い。しかし、IoT(モノのインターネット)のセキュリティリスクが増加し、危険がはびこりつつあることへの対処に関しては、国の規制は問題というよりむしろ解決策だという見方をする専門家が増えている。

前回から続く)

 「自動車、ドローン、医療機器、自宅用サーモスタットがインターネットにつながりつつある。以前は無害だったものが、今や危険だ」とSchneier氏は証言した。

 もちろん、国の関与がどのような形であるべきかという点はあまり明確ではない。Drew氏は、国が果たすべき役割について、Schneier氏やFu氏ほど声高な主張ではなく、「国が適切な指針を示す役割があるかもしれない」と言うにとどめた。

 だが、基本的な「セキュリティ衛生」と呼べるものを国が義務づけることは可能であり、またそうあるべきだという共通認識はある。それによって機器が完全防備になるわけではないが、攻撃ははるかに難しくなる。

 専門家の中には、IoTデバイスの露骨な危険性に対処するよう市場に義務づけるという部分で、国が重要な役割を果たせるという見解を示した人が何人かいた。Accenture Securityのマネージングディレクター、Matt Devost氏もその1人だ。

↑ページ先頭へ