IoTが莫大なスケールへと成長するなか、セキュリティ及びスケーラビリティにおける新たな課題に直面するだろう。連邦政府の最高情報責任者(CIO) トニー・スコット氏は、これらの問題は自己認識システムを実装し、分析しなければならないデータを減らすことで解決できるのではないかと考えている。

以前、MicrosoftやVMWareでもCIOとして働いていたスコット氏は、ICITフォーラム2016にて、「IoTには幾つかの重要な部分が欠けており、それが大きな問題を引き起こすかもしれない」と語った。(参照:これからのよりよいセキュリティの鍵は「調整」にある

足りない部分のひとつは、「自己認識」である。つまり、コンポーネント自体が「私は正常か? 意図されたとおりに稼働しているか? 障害は起きてないだろうか? アラートを上げるべきか?」ということを認識することだ。自己認識できるコンポーネントはステータスの自己診断を行い、自身の状態を数時間毎にセンターのサーバに報告することもできるだろう。

ここでいう自己認識とは、人工知能ではない。自分自身が異常をきたしていたり、攻撃に対して脆弱な状態であることを判断できるだけの能力を指す。これによりIoTネットワーク上で解析するデータの量を減らし、コストを削減することができる。

これは、次にスコット氏が述べる過剰なネットワーク解析の話につながる。彼は、ネットワーク上のすべての情報ではなく”最も重要な情報だけ”を提供するシステムを求めている。

セキュリティとは「手に負えない問題」なのだろうか?

「IoTにまつわるすべてのログを集積し、解析することなどできるはずはないと思っている。この規模でそれを効率的に行えるだけの処理能力やデータサイエンスが存在するとは思えないためだ。これは全く手に負えない種類の問題なのだ。」

スコット氏は、「IoTシステムの開発者にはこれまでのプラットフォームとは異なる設計が求められる」と考えている。また、「システムがどの様に構成されるか、IoTが機能するためのあらゆるコンポーネントが機能的かつ安全かどうかを見つめ直した方が良い」とも考えている。

現在、システムの自動化のテストは、GoogleやIBMなどの限られた企業で行われている。彼らは人工知能によって人の介在を低減しようと考えているが、まだまだ初期の段階である。

信頼とセキュリティが確保されたコンピュータ中心のシステムの実現のために、たとえば、ブロックチェーンなどその他のシステムも役立つかもしれない。まだ諦めるのは時期尚早だと考える。

(ReadWrite Japan編集部)

Pocket