IoTには注意してください。

IoTの価値

IoT (Internet of Things) は、Network of Connected Things とも呼ばれ、インターネットを介して相互に接続され、人間の介入なしにデータを収集および交換できるデバイスと製品 (あらゆる電子機器) のネットワークを表す概念です。

モノのインターネット（IoT）は、生活のあらゆる側面に浸透し、計り知れない価値と利便性をもたらします。製品やサービスの消費者は、スマートフォンやパソコンの様々なアプリケーションを利用することで、自宅のカメラを監視したり、職場でスピーカーシステム（カメラに内蔵）を介して家族（高齢者や子供など）と会話したり、スマートホームデバイス（ドアの開閉、照明のオンオフ、掃除機など）を操作したり、子供の安全を守るためにインターネットアクセスを制御・有効化したり、自宅や移動中に仕事、会議、進捗状況の監視、同僚との共同作業など、リモートワークを便利に管理できます。

企業にとって、インターネットに接続されたデバイス（特にスマートフォン）を通じて、消費者の行動、経験、嗜好、製品、設備、サービスのステータスに関する最新情報、人材と組織のリソース管理などのデータを一元管理することが、これまでになく容易になりました。これにより、企業は調査、統計の集計、外部の消費者コミュニティや社内ソースからのフィードバックの収集にかかるスピードを最適化し、人件費を節約できます。

金融、銀行、AIを活用したIoT分野のIT専門家であるグエン・アン・ヴー氏によると、IoTデバイスを活用して業務プロセスを最適化し、顧客サービス提供を行う代表的な例として、Amazon、Alibaba、Walmart、JD.comなどのeコマースプラットフォームが挙げられます。これらのプラットフォームは、IoTデバイスを活用して、人間では対応できない大規模な配送・配送システムを制御しています。住所認識、仕分け、梱包、配送、さらには環境を直接監視するセンサーを搭載した自動運転車など、中央倉庫からエンドユーザーまでの配送プロセス全体を合理化する自動化システムを導入しています。これらは、プロセスの最適化、業務効率の向上、そして収集されたデータに基づくサービス強化において、IoTがもたらす計り知れないメリットです。

潜在的なリスク

しかし、他の新技術と同様に、モノのインターネット（IoT）は、その莫大なメリットと同時に、データ漏洩、デバイスの乗っ取り、マルウェアの拡散、システムの不安定化、セキュリティ上の脆弱性による規制違反といったセキュリティリスクも伴います。ベトナムでは、基本的なセキュリティポリシーの導入が不十分なため、家庭用防犯カメラシステムのハッキングや機密画像のウェブサイトへのアップロードがもはや珍しくありません。さらに、公共エリアに設置されたエンドユーザーデバイスを含むIoTシステムは、乗っ取り攻撃のリスクを高め、それがより大規模な管理・制御システムへの攻撃につながり、広範囲にわたるサービス中断につながる可能性があります。

Deily OptのCEOであり、TCGroupの元CTOであるホー・チョン・ヴィエット博士によると、IoTの適用には現在、いくつかのリスクが存在します。まず、IoTデバイスは多様化しており、その多くが企業自身によって購入されるため、情報の安全性に関するセキュリティ上の懸念があります。そのため、第三者への情報漏洩や侵害を制御することが困難です。これはベトナムに限った話ではありません。最近、欧州当局は太陽光発電システムへのハッキングや不正侵入について深刻な懸念を表明しています。

2つ目のリスクは、IoTデバイスへの投資コストとITチームの編成に関係します。すべてのデバイスとデータが業務管理に必要なわけではないからです。流行の技術を追うだけでは、IoTへの多額の投資を回収できないリスクがあります。さらに、業務の中断を防ぐために、機器の監視、保守、サービスにかかるコストも考慮する必要があります。

ユーザー、製品、不動産などから情報を収集する際には、法的問題が発生する可能性があり、企業にとってのリスクも生じます。工場や建設現場、あるいは生産活動（散水、施肥）の撮影にドローンを頻繁に使用する企業にとって、これらの機器の飛行許可の取得には細心の注意を払うことが不可欠です。

個人消費者にとって最も明白なリスクは、家庭や家族のデータから身分証明書や銀行口座に至るまで、機密性の高い個人情報のセキュリティです。個人や仕事で多くのニーズをスマートフォンに集中させることは、盗難や詐欺など、多くのリスクをもたらします。スマートフォン以外にも、カメラ、スマートホームシステム、自動車、コンピューターなどのスマートデバイスも、悪意のある攻撃者による監視や制御のために侵害される危険性があります。

IoTのセキュリティリスクは、ユーザーとデバイスの両方に存在します。（写真：Trung Anh）

リスクを最小限に抑え、防止するための意識を高めます。

専門家は、IoT アプリケーションのリスクを最小限に抑えるには、消費者と企業の両方の意識が最も重要であり、次に規制当局の行動が重要だと考えています。

消費者の視点から、グエン・アン・ヴー氏は次のように述べています。「日常生活でIoTデバイスを使用する際、私たちは利便性の恩恵を受けると同時に、潜在的な被害者にもなります。したがって、IoTデバイスがもたらすメリットを考える前に、まずはIoTデバイスの使い方と操作方法に対する意識を高めることが重要です。価格を考慮する前に、出所が検証可能でデータセキュリティへの取り組みが徹底された、信頼できる正規品を使用することが最優先事項です。」

ホー・チョン・ヴィエット博士によると、ユーザーはあらゆる重要なアカウント（ソーシャルメディア、メール、銀行、仕事や娯楽用のアプリケーションなど）の情報セキュリティを確保するための技術知識を高める必要があるとのことです。現在、インターネットや電話を介した詐欺や財産窃盗に関する情報は、当局が様々なメディアを通じて絶えず更新しています。そのため、ユーザーはサイバー犯罪者の絶えず変化する手口に対抗するために、意識を高める必要があります。

ビジネスの観点から、両専門家は、IT組織と人材への投資を優先し、デジタルトランスフォーメーションのプロセスとデータシステムおよびIoTのセキュリティメカニズムの開発を両立させる能力を確保する必要性を強調しました。さらに、IoT機器、技術、サービスの信頼できるサプライヤーの選定にも慎重な検討が必要です。

規制当局に関しては、情報セキュリティとプライバシーに対するリスクが認識され、サイバーセキュリティ法に組み込まれ、実際の状況に適合するように継続的に調整および適用されています（ネットワーク情報セキュリティに関する法律第86/2015/QH13号、サイバーセキュリティに関する法律第24/2018/QH14号、個人データ保護に関する政令第13/2023/ND-CP号、政令第72/2013/ND-CP号など）。

しかし、セキュリティとプライバシーに関するより厳格な規制を構築・施行し、より高いセキュリティ基準を奨励し、IoT デバイスに適用できる特定の規制を策定するには、GDPR や CCPA などの多くの海外のデータ保護ポリシーを参照して策定する必要があります。

最後に、特に大規模な社会福祉システムで使用される IoT デバイスについては、IoT 製品の出所を確認し、出所が不明な製品についてユーザーに警告するための具体的なガイドライン、および安全性、セキュリティ、ユーザーデータ保護基準に関​​する規制が必要です。