IoT(Internet of Things)の広がりと可能性、それに伴うセキュリティリスクと考え方、そして日本企業の向かうべき姿の1つを示している本。
筆者がセキュリティの専門家という事もあり、セキュリティ部分の事が多く書かれているが、可能性ばかりが書かれているIoTの本が多い中、普及する上で必要な「ブレーキ」となるセキュリティにスポットを当てている。
セキュリティが整ってこそ本当の利便性を享受できる。その意味で、私はIoTは単なる「Internet of Things」というより、「Internet of Secure Things」、すなわち「IoST」と考えなければ成立しないと考えています。
IoTは言葉としては非常に流行っているし、様々なサービスが出ているものの、世間一般の人が享受するレベルには至っていない。
アーリーアダプター位までの人や先進的な企業が、色々と積極的に取り入れたりしているものの、その域を超えていないと考える。
本書でも書かれているが、ガードナーはハイプ・サイクルで2015年のIoTは、「過度な期待」のピーク期にあるとしている。もしくはそろそろ「幻滅期」に入ったとの見方も。実際に「色々できそうだ」という期待ばかりが先行し、なかなか実生活に浸透していないから仕方ないかもしれない。
しかし、この手のものは気付いたら遥か彼方に進んでいたという事もある。今から走らないと気付いたら周回遅れなんてことになりかねない。
目先の小さな損得にこだわって「おもちゃのようだ」と切り捨てるのは愚の骨頂。(中略)IoTがイノベーションの扉を開いて行くときに豊かな実りを手にするには、もしかしたら今でも遅すぎるくらいかもしれません。
まずはおもちゃみたいな馬鹿げたことからスタートできるように、一歩を踏み出さなければ、と思う。
ラズパイだって今ガツガツ使っている人は少ないが、その内もっと小型化コンパクト化が進み、コンビニで小型PCとセンサーが売られる時代が来ると想定しておく必要がある。そうなるとビジネスは急展開をするだろうし、集約されるデータも指数関数的に増えていく。チャンスはある、可能性は十分ある、でも遅れている、ときっちり現状を把握しなければならない。
IoT時代に必要なセキュリティ
本書ではセキュリティについて細かく記載されている。
もちろんコストと利便性、その安全性とのバランスが大事とは言え、どこを強化し、どこを割り切るのか?というのはやはり必要になる。
セキュリティの十戒として以下の事が示されている。
| キーワード | 概念 | |
| Confidentiality | コンフィデンシャリティ | 許可された者だけが情報にアクセスできる状態を守る |
| Integrity | インテグリティ | 情報が破壊されたり改ざんされないように守る |
| Availability | アベイラビリティ | システムが正しく稼働して情報にアクセスできる状態を守る |
| Authentication | オーセンティケーション | 権利の保有を確認(証明)して情報へのアクセスなどを認める |
| Authorization | オーソライゼーション | 利用者の権限を確認して適切な許可を出す |
| Accountability | アカウンタビリティ | システム上の出来事を正しく記録して責任を果たせる状態を守る |
| Non Repudiation | ノン リピュディエーション | システム上の行為を後で否認されないように証明する |
| Privacy | プライバシー | 収集、保存、処理などを行った個人情報を守る |
| Diversity | ダイバーシティ | あらゆる脅威から破綻を防ぐ多様性を備える |
| Resilience | レジリエンス | 脅威によって受けたダメージから回復する能力を持つ |
とくにここで面白かったのはダイバーシティの所。
脅威があるのは仕方ない。そこでどう対応していくのか?ということが書かれている。
- アイデンティファイ(Identify)-何を守るのかを認識する
- プロテクト(Protect)-守りを固める
- ディテクト(Detect)-問題を発見する
- レスポンド(Respond)-問題に対応する
- リカバー(Recover)-元に戻す
- リピート(Repeat)-異常の手順を繰り返す
特に日本人はパーフェクトを目指すあまり、レスポンドを完璧にこだわりがち。
ある程度は割り切っていくべき、ということは教訓になる。
天敵に襲われたトカゲは、自らしっぽを切って逃げ出します。「トカゲのしっぽ切り」は、日本ではあまり良い意味で使われない慣用句ですが、しっぽを切って命を守るトカゲのしたたかさは、ダイバーシティの優れたお手本です。
これは感心。確かに。
特にセキュリティの場合、一個破られたからといって、全滅するわけにはいかない。
どこかで切り離して救わないといけない。この考え方はしっかり持っていかなければ。
IoT時代のビジネスについて
IoT時代になると、ビジネスモデルも変わっていく。
特にハードウェアからソフトウェアに戦いが大きく変容してく。自動車であっても例外ではなく、自動運転が出来上がり、電気自動車が当たり前の世界になった時、トヨタ自動車といえども今のビジネスモデルで生き抜けるか?というとどうだろう。
本書は6つの提案が出されている。
- パーツづくりからの脱却
- ソフトウェアを競争の軸に据える
- プラットフォームの発想を持つ
- オープンイノベーションへのチャレンジ
- 「デザイン・イン・ジャパン」のすすめ
- チームを作る
特にソフトウェアにもっとスポットをあてていくべきだと感じた。
ソフトといっても、パソコンソフトということではなく、ソフトサービス含めて周辺が整うことでIoT含めてサービスとして売り出すべきなんだろう。さて、何を売り出すべきか?
私はiot-service.comというドメインを持っているが、これを活用しなければ。
IoTはハード+データが先行する事は間違いない。過去を考えると、これに付随するソフトサービスが後から出てくるだろう。
こう考えると、例えば保険とかはどうだ?何に保険をかけることになる?
データそのものの保険とか、個人情報の保険などはこれからもっと活用されるかもしれない。こういうことを考え、色々な人と話し合いながら何か1つサービスを作れないかを考えるべきだな。
ばかばかしくて構わないし、そうしないと大きな流れについていけない。
