「IoTは日本企業への警告である」を読んで

スポンサーリンク

IoT(Internet of Things)の広がりと可能性、それに伴うセキュリティリスクと考え方、そして日本企業の向かうべき姿の1つを示している本。

筆者がセキュリティの専門家という事もあり、セキュリティ部分の事が多く書かれているが、可能性ばかりが書かれているIoTの本が多い中、普及する上で必要な「ブレーキ」となるセキュリティにスポットを当てている。

セキュリティが整ってこそ本当の利便性を享受できる。その意味で、私はIoTは単なる「Internet of Things」というより、「Internet of Secure Things」、すなわち「IoST」と考えなければ成立しないと考えています。

 

IoTは言葉としては非常に流行っているし、様々なサービスが出ているものの、世間一般の人が享受するレベルには至っていない。

アーリーアダプター位までの人や先進的な企業が、色々と積極的に取り入れたりしているものの、その域を超えていないと考える。

本書でも書かれているが、ガードナーはハイプ・サイクルで2015年のIoTは、「過度な期待」のピーク期にあるとしている。もしくはそろそろ「幻滅期」に入ったとの見方も。実際に「色々できそうだ」という期待ばかりが先行し、なかなか実生活に浸透していないから仕方ないかもしれない。

しかし、この手のものは気付いたら遥か彼方に進んでいたという事もある。今から走らないと気付いたら周回遅れなんてことになりかねない。

目先の小さな損得にこだわって「おもちゃのようだ」と切り捨てるのは愚の骨頂。(中略)IoTがイノベーションの扉を開いて行くときに豊かな実りを手にするには、もしかしたら今でも遅すぎるくらいかもしれません。

まずはおもちゃみたいな馬鹿げたことからスタートできるように、一歩を踏み出さなければ、と思う。

ラズパイだって今ガツガツ使っている人は少ないが、その内もっと小型化コンパクト化が進み、コンビニで小型PCとセンサーが売られる時代が来ると想定しておく必要がある。そうなるとビジネスは急展開をするだろうし、集約されるデータも指数関数的に増えていく。チャンスはある、可能性は十分ある、でも遅れている、ときっちり現状を把握しなければならない。

IoT時代に必要なセキュリティ

本書ではセキュリティについて細かく記載されている。

もちろんコストと利便性、その安全性とのバランスが大事とは言え、どこを強化し、どこを割り切るのか?というのはやはり必要になる。

セキュリティの十戒として以下の事が示されている。

キーワード 概念
Confidentiality コンフィデンシャリティ 許可された者だけが情報にアクセスできる状態を守る
Integrity インテグリティ 情報が破壊されたり改ざんされないように守る
Availability アベイラビリティ システムが正しく稼働して情報にアクセスできる状態を守る
Authentication オーセンティケーション 権利の保有を確認(証明)して情報へのアクセスなどを認める
Authorization オーソライゼーション 利用者の権限を確認して適切な許可を出す
Accountability アカウンタビリティ システム上の出来事を正しく記録して責任を果たせる状態を守る
Non Repudiation ノン リピュディエーション システム上の行為を後で否認されないように証明する
Privacy プライバシー 収集、保存、処理などを行った個人情報を守る
Diversity ダイバーシティ あらゆる脅威から破綻を防ぐ多様性を備える
Resilience レジリエンス 脅威によって受けたダメージから回復する能力を持つ

とくにここで面白かったのはダイバーシティの所。

脅威があるのは仕方ない。そこでどう対応していくのか?ということが書かれている。

  • アイデンティファイ(Identify)-何を守るのかを認識する
  • プロテクト(Protect)-守りを固める
  • ディテクト(Detect)-問題を発見する
  • レスポンド(Respond)-問題に対応する
  • リカバー(Recover)-元に戻す
  • リピート(Repeat)-異常の手順を繰り返す

特に日本人はパーフェクトを目指すあまり、レスポンドを完璧にこだわりがち。

ある程度は割り切っていくべき、ということは教訓になる。

天敵に襲われたトカゲは、自らしっぽを切って逃げ出します。「トカゲのしっぽ切り」は、日本ではあまり良い意味で使われない慣用句ですが、しっぽを切って命を守るトカゲのしたたかさは、ダイバーシティの優れたお手本です。

これは感心。確かに。

特にセキュリティの場合、一個破られたからといって、全滅するわけにはいかない。

どこかで切り離して救わないといけない。この考え方はしっかり持っていかなければ。

IoT時代のビジネスについて

IoT時代になると、ビジネスモデルも変わっていく。

特にハードウェアからソフトウェアに戦いが大きく変容してく。自動車であっても例外ではなく、自動運転が出来上がり、電気自動車が当たり前の世界になった時、トヨタ自動車といえども今のビジネスモデルで生き抜けるか?というとどうだろう。

本書は6つの提案が出されている。

  • パーツづくりからの脱却
  • ソフトウェアを競争の軸に据える
  • プラットフォームの発想を持つ
  • オープンイノベーションへのチャレンジ
  • 「デザイン・イン・ジャパン」のすすめ
  • チームを作る

特にソフトウェアにもっとスポットをあてていくべきだと感じた。

ソフトといっても、パソコンソフトということではなく、ソフトサービス含めて周辺が整うことでIoT含めてサービスとして売り出すべきなんだろう。さて、何を売り出すべきか?

私はiot-service.comというドメインを持っているが、これを活用しなければ。

IoTはハード+データが先行する事は間違いない。過去を考えると、これに付随するソフトサービスが後から出てくるだろう。

こう考えると、例えば保険とかはどうだ?何に保険をかけることになる?

データそのものの保険とか、個人情報の保険などはこれからもっと活用されるかもしれない。こういうことを考え、色々な人と話し合いながら何か1つサービスを作れないかを考えるべきだな。

ばかばかしくて構わないし、そうしないと大きな流れについていけない。


スポンサーリンク