日経新聞2/8朝刊記事より
「情報管理」を勉強中に気になる記事を見つけたので、紹介してみたいと思います。
インターネットにつながった「IoT機器」の安全性を確かめるため、総務省が調査を始める。(引用)
ということで、セキュリティ対策が甘い機器がサイバー攻撃の手助けをしないか記事の中でも懸念されています。
米国ではインターネットにつながったIoT機器10万台以上が乗っ取られ、乗っ取られた機器から大量のデータを送り付けられるサイバー攻撃が発生したため、サーバーがパンクする事象が発生しています。
難しい問題だと思いますが、危険性が残っている機器をそのままにしてリスクを抱えるのではなく、国の機関が調査し、注意喚起するという取り組みですね。
~~~~~~~~~~~~~~~~~~
これらの内容を、総合技術監理の目線で整理してみたいと思います。
【情報管理】
現在のIoT機器は、大量のデータ送信などが可能な仕様になっているということですので、データ送信量に上限などを設けて対策するのも効果的と考えます。
この記事では、簡単に侵入できるか否かを確認するだけということですが、侵入できなくしたうえで、侵入しても価値のない機器にしていくことも考えていきたいですね。
【安全管理】
問題発生のリスクをきちんと整理して、損害額などを見積もっておき、リスク対応の準備をしておくべきですね。
【人的資源管理】
IoT機器のセキュリティを上げる方策について、簡単なものから情報発信していくことも求められると思いますね。
【経済性管理】
データ送信量上限、リスク対応、セキュリティ向上などを行うとしても、経済的に成立するかを検討する必要があると思います。
【社会環境管理】
特にありません。
※注意!
私古賀はまだ総合技術監理部門の受験生ですので、本見解は的外れの可能性があります。そのつもりで読んでいただけると幸いです。