コンテンツ
ソース:Monsitj / Dreamstime.com
取り除く:
報酬はIoTでよく知られていますが、企業が懸念すべきリスクはありますか?
努力とある程度のリスクなしでは価値のあるものは何も達成されないと言われています。モノのインターネットは間違いなく価値があり、すでにかなりの努力の焦点となっていますが、リスクについてはどうでしょうか?
最近では、ハッカーや自然災害だけでなく、機械的な障害、人為的エラー、時には通常の企業プロセスからも、すべてのデータが危険にさらされています。ただし、地球上の数十億のデバイスにデータフットを拡張することで、脅威ベクトルの数が劇的に増加し、ファイアウォールなどの従来のセキュリティ対策は適切な保護を提供するには高価すぎて扱いにくいものになります。
何をすべき企業ですか?最初のステップは、IoTが重要な資産をリスクにさらす新しい方法を特定し、リスクを完全に排除しないとしても、少なくともリスクを狭めるための革新的なソリューションを考案することです。しかし、注意してください。すべてのリスクが本質的に技術的なものではないため、すべてのソリューションがそうであるとは限りません。
次に、リスクの主な原因のいくつかと、それらに対処する手段を示します。
セキュリティ
ソフトウェア開発者TripWireのITセキュリティおよびリスク戦略のシニアディレクターであるTim Erlin氏によると、IoTは従来のセキュリティ対策では対処できないさまざまな盲点をもたらします。エンタープライズリソースがデータを受け入れる前に、デバイスの適切なセキュリティ構成を評価できますが、これは言うよりも簡単です。最近の企業調査によると、回答者の30%だけがIoTのセキュリティリスクに備えていると答え、34%だけが、使用しているセキュリティツールはもちろんのこと、ネットワーク上のデバイスの数を正確に追跡できると答えています。
一方、接続されたデバイスの数は、分散サービス拒否(DDoS)および複数のIPアドレスの力を利用してホストシステムをフラッディングする他の種類の攻撃の頻度と強度の潜在的に大きなエスカレーションを表しています。新興のIoTインフラストラクチャは、トラフィックの大幅な増加に対応するために必要な動的なスケールを提供する必要がありますが、これはまだ実稼働環境でテストされていません。現在接続されているデバイスの数は、数年後の数分の1に過ぎません。
複雑
IoTの複雑さは、祝福であると同時に呪いでもあると言われています。一方では、人間の創意工夫の新しい高さを表す技術的な驚異ですが、他方では、常に期待どおりに機能するとは限らない高度な技術に依存しています。
IoTの大部分が未だ未解決の側面の1つは、エッジまたは「フォグ」コンピューティングの概念です。この概念では、小規模でほとんど無人のデータセンターが地域間でネットワーク化され、データ要求を迅速に処理します。これらのエッジシステムは、適切に機能するために、カバレッジエリア内の多数のデバイスと通信するほか、他のエッジシステムと、データレイクと呼ばれる集中処理センターと通信する必要があります。当然、これにはかなり洗練されたネットワークが必要です。さらに、エッジで行われる分析と中央データレイクの分析との間の多大な調整が必要です。これには、これまでに考案された最先端の分析テクノロジーが含まれます。
バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
誰もソフトウェアの品質を気にしない場合、プログラミングスキルを向上させることはできません。
この最先端のテクノロジーがすべてリアルタイムで機能するため、エラーのないIoTが登場するまでにはかなり時間がかかるでしょう。
法的
上記のように、IoTは単なる技術的リスク以上のものを生み出します。法的リスクを生み出します。英国の会社Wright Hassall LLPの弁護士であるSarah Hall氏によると、IoTはデータ保護、データの主権、製造物責任、その他の多くの分野を取り巻く多くの法的基盤に影響を与えています。これにより、特定の紛争でどの法律または誰が適用されるかを判断することが難しくなります。無人車は、例えば誰が責任を負うのか、事故に遭うべきでしょうか?乗客?車両の所有者ですか?メーカー?ソフトウェアをコーディングした人ですか?法律が長期の裁判所プロセスによってのみ発生するIoTにどのように適用されるかを明確に理解していないと、企業は事業規模の拡大に伴い、法的および財務的リスクのレベルを高めることに開放されています。
悪くない
これはすべて、狂人だけがIoT戦略に着手するという印象を与えるかもしれませんが、実際には、リスクを導入する同じテクノロジーを使用してリスクを軽減することもできます。
IoTのワークフローは非常に多く、非常に速く移動するため、人間のオペレーターはそれらに追いつくことを望みません。つまり、IoTの展開において自動化とオーケストレーションが重要な役割を果たさなければならないことを意味し、これらのソリューションはますますセキュリティ、可用性、データリカバリなどの機能を強化するために人工知能と認知コンピューティングに注目しています。ラドウェアのCarl Herbergerが最近TechRadarに指摘したように、今日の機械学習プラットフォームは、脅威に即座に、そして積極的に反応し、対応するだけでなく、変化する攻撃ベクトルに順応し、正常および異常なデータ操作に関する情報を収集します。企業は、IoTでますます自動化されたボット主導型のマルウェアに直面しているため、これは重要です。
また、データやサービスの機能を阻害することなく、分散アーキテクチャを実行可能な限り安全にする必要がある、ますます洗練されたデバイス管理、暗号化、アクセス制御、およびその他のソリューションのうねりが増大しています。代表的な例は、元々デジタル通貨ビットコインで実装されていた自動台帳ソリューションであるブロックチェーンですが、現在ではデータの整合性が最重要である多くのアプリケーションに進出しつつあります。
リスクのないベンチャーのようなものは存在しないため、企業はIoTインフラストラクチャの開発のすべてのステップに伴うリスクと報酬を慎重に比較検討する必要があります。そして、あるサービスやアプリケーションが1つの組織に過度のリスクをもたらす場合、その懸念に対処するまで他の誰かによって実装される可能性は低いでしょう。
結局、IoTは企業業界全体が許す範囲でのみリスクを伴います。