IoT機器のサイバーリスク、中小企業はまず「リスク管理」から|横浜国立大学×BBSS共同研究



2018年3月28日、横浜国立大学とBBソフトサービスは、両機関によるIoT機器に内在するサイバーリスクの共同研究プロジェクトの最終報告を行いました。

同報告書では、IoT機器に求められる提言を発表。サイバーリスクの高いIoT機器に対して、ユーザーとメーカーの双方に必要な対策を求めた形です。

3つの提言を発表

今回の最終報告では、IoTによるサイバーリスクを抑制するための必要な提言が行われました。しかし、ユーザー目線においては導入できる対策に限りがあり、

  1. 脆弱性対策や更新情報がスムーズなメーカーの機器を選択
  2. 不正操作や暗号化技術が導入されているものを選択

などに限られます。

サイバー保険によるリスク管理も

横浜大学らは今回の提言について、大企業と比べて資金力に劣るベンチャー企業や中小企業では、計画的な対策の実施は難しいと判断。結局のところ「自身によるリスク管理」が大切との見方を示しました。

もちろん、これはメーカーのみならずユーザー側の意識する必要がある部分です。IoT機器によるサイバーリスク対策として、「サイバー保険」は有効な対応策の1つです。

〈参照〉一般消費者向けIoT機器に対するサイバーセキュリティの調査・研究/BBSS