2018年3月28日、横浜国立大学とBBソフトサービスは、両機関によるIoT機器に内在するサイバーリスクの共同研究プロジェクトの最終報告を行いました。
同報告書では、IoT機器に求められる提言を発表。サイバーリスクの高いIoT機器に対して、ユーザーとメーカーの双方に必要な対策を求めた形です。
3つの提言を発表
今回の最終報告では、IoTによるサイバーリスクを抑制するための必要な提言が行われました。しかし、ユーザー目線においては導入できる対策に限りがあり、
- 脆弱性対策や更新情報がスムーズなメーカーの機器を選択
- 不正操作や暗号化技術が導入されているものを選択
などに限られます。
サイバー保険によるリスク管理も
横浜大学らは今回の提言について、大企業と比べて資金力に劣るベンチャー企業や中小企業では、計画的な対策の実施は難しいと判断。結局のところ「自身によるリスク管理」が大切との見方を示しました。
もちろん、これはメーカーのみならずユーザー側の意識する必要がある部分です。IoT機器によるサイバーリスク対策として、「サイバー保険」は有効な対応策の1つです。
〈参照〉一般消費者向けIoT機器に対するサイバーセキュリティの調査・研究/BBSS