IoTの価値
IoT(モノのインターネット)は、接続されたモノのネットワークとも呼ばれ、あらゆる電子機器を含むデバイスや製品がインターネットを介して相互に接続され、人間の介入なしにデータを収集および交換できるネットワークを説明する概念です。
モノのインターネット(IoT)は、生活のあらゆる側面に浸透し、計り知れない価値と利便性をもたらします。製品やサービスの消費者にとって、スマートフォンやコンピューター上の様々なアプリケーションは、自宅のカメラの監視、職場でのスピーカーシステム(カメラに内蔵)を介した家族(高齢者、子供など)とのコミュニケーション、スマートホーム機器の制御(ドアの開閉、照明のオン/オフ、掃除機など)、子供の安全を守るためのインターネットアクセスの制御と有効化、自宅や出張先からの仕事、会議の開催、進捗状況の監視、同僚との共同作業など、様々なタスクを遠隔で便利に管理することを可能にします。
企業にとって、消費者の行動、経験、嗜好、製品、設備、サービス状況に関する最新情報、人材および組織資源管理といったデータを、インターネット接続デバイス(特にスマートフォン)を通じて一元管理することは、かつてないほど容易になりました。これにより、企業は外部の消費者コミュニティや内部の情報源からの調査、統計データの収集、フィードバックの収集にかかるスピードを最適化し、人件費を削減できます。
金融、銀行、AIを活用したIoT分野のIT専門家であるグエン・アン・ヴ氏によると、IoTデバイスを活用して業務プロセスを最適化し、顧客にサービスを提供している代表的な例として、Amazon、Alibaba、Walmart、JD.comといったeコマースプラットフォームが挙げられる。これらのプラットフォームは、人手では対応できない大規模な配送・流通システムをIoTデバイスで制御している。住所認識、仕分け、梱包、配送、さらには環境を直接監視するセンサーを搭載した自動運転車の使用など、自動化システムを導入することで、中央倉庫からエンドユーザーまでの配送プロセス全体を効率化している。これらは、収集したデータを通じてプロセスを最適化し、業務効率を向上させ、サービスを強化するというIoTの大きなメリットである。
潜在的なリスク
しかし、あらゆる新技術と同様に、モノのインターネット(IoT)も、計り知れないメリットとともに、データ漏洩、デバイスの乗っ取り、マルウェアの拡散、システムの不安定性、セキュリティ脆弱性による規制違反といったセキュリティリスクをもたらします。ベトナムでは、基本的なセキュリティポリシーの実施が不十分なため、家庭用防犯カメラシステムのハッキングや機密画像のウェブサイトへのアップロードがもはや珍しくありません。さらに、エンドユーザーデバイスが公共の場所に設置されたIoTシステムは、乗っ取り攻撃のリスクを高め、それがより大規模な管理・制御システムへの攻撃につながり、広範囲にわたるサービス停止を引き起こす可能性があります。
Deily OptのCEOであり、TCGroupの元CTOであるホー・チョン・ヴィエット博士によると、IoTの導入には現在、いくつかのリスクが存在する。まず、情報セキュリティに関する懸念がある。IoTデバイスは非常に多様であり、そのほとんどが企業自身によって購入されているため、第三者への情報漏洩や侵害を制御することが難しい。これはベトナムに限ったことではなく、最近ではヨーロッパの当局が、自国の太陽光発電システムがハッキングされ、侵害されていることについて深刻な懸念を表明している。
2つ目のリスクは、IoTデバイスへの投資コストとITチームの組織化に関するものです。なぜなら、すべてのデバイスとデータが業務運営に必要というわけではないからです。流行のテクノロジーをただ追いかけるだけでは、企業はIoTへの多額の投資コストを回収できないリスクがあります。さらに、業務の中断を防ぐための機器の監視、保守、サービスにかかるコストも考慮する必要があります。
企業にとってのリスクは、ユーザー、製品、不動産から情報を収集する際に発生する法的問題からも生じる可能性があります。工場や建設現場の撮影、あるいは生産目的(散水、施肥など)にドローンを頻繁に使用する企業にとっては、これらの機器の飛行許可を取得することに細心の注意を払うことが不可欠です。
個人消費者にとって最も明白なリスクは、家庭や家族のデータから身分証明書や銀行口座に至るまで、機密性の高い個人情報のセキュリティです。多くの私的ニーズや仕事上のニーズをスマートフォンに集中させることは、盗難や詐欺など、数多くのリスクをもたらします。スマートフォン以外にも、カメラ、スマートホームシステム、自動車、コンピューターなどのスマートデバイスも、悪意のある攻撃者による監視や制御のために侵害される危険性があります。
 |
IoTのセキュリティリスクは、ユーザーとデバイスの両方に存在する。(写真:チュン・アン) |
リスクを最小限に抑え、予防するための意識向上。
専門家は、IoTアプリケーションのリスクを最小限に抑えるためには、消費者と企業の双方の意識向上が最も重要であり、それに続いて規制当局による対策が必要だと考えている。
消費者の視点から、グエン・アン・ヴー氏は次のように述べています。「日常生活でIoTデバイスを使用する際、私たちは利便性の恩恵を受ける一方で、潜在的な被害者にもなり得ます。したがって、これらのデバイスがもたらすメリットを検討する前に、まずその使用方法と操作方法に関する意識を高めることが重要です。価格を検討する前に、出所が明確でデータセキュリティへの取り組みが保証された、信頼できる正規品を使用することが最優先事項です。」
ホー・チョン・ベト博士によると、ユーザーはすべての重要なアカウント(ソーシャルメディア、メール、銀行、仕事用または娯楽用アプリケーションなど)の情報セキュリティを確保するための技術知識を向上させる必要がある。現在、インターネットや電話を介した詐欺や財産窃盗に関する情報は、当局によって様々なメディアを通じて常に更新されている。そのため、ユーザーはサイバー犯罪者の絶えず変化する手口に対処するために、意識を高める必要がある。
ビジネスの観点から、両専門家はIT組織と人材への投資を優先し、デジタル変革プロセスとデータシステムおよびIoTのセキュリティメカニズムの開発とのバランスを取る能力を確保する必要性を強調した。さらに、IoT機器、技術、サービスに関して信頼できるサプライヤーを選定することも慎重に検討する必要がある。
規制機関に関しては、情報セキュリティとプライバシーに対するリスクが認識され、サイバーセキュリティ法に組み込まれており、実際の状況への適合性を確保するために継続的に調整と適用が行われています(ネットワーク情報セキュリティ法第86/2015/QH13号、サイバーセキュリティ法第24/2018/QH14号、個人データ保護に関する政令13/2023/ND-CP、政令72/2013/ND-CPなど)。
しかし、セキュリティとプライバシーに関するより厳格な規制を構築・施行し、より高いセキュリティ基準を促進し、IoTデバイスに適用される具体的な規制を設けるためには、GDPRやCCPAなどの多くの海外のデータ保護政策を参照し、発展させる必要がある。
最後に、IoT製品の出所を検証し、出所が不明な製品についてユーザーに警告するための具体的なガイドライン、および安全性、セキュリティ、ユーザーデータ保護基準に関する規制が必要である。特に、大規模な社会福祉システムで使用されるIoTデバイスについては、これらの規制が重要となる。
出典:https://nhandan.vn/can-trong-voi-iot-post866738.html
コメント (0)