クレジットカード｢勝手に使われている｣恐怖 サイバー攻撃は身近なところで起こっている

いま、世界中では猛烈な勢いでIoTデバイスが増加している。まさにITの時代から、IoTの時代へと移行しているということだ。では、その差はなんだろう？

ITの時代にはサイバー（インターネット）世界への入り口はもっぱらパソコンと携帯電話（スマートフォン）に限られ、情報の通信は人間の操作を契機とすることが基本だった。しかしConnected Worldでは多種多様なIoTデバイスがサイバー世界への入り口となり、情報の多くは自動的に通信されるようになる。

悪意を持ってサイバー攻撃を企てる側からすると、攻撃の選択肢が増えるということだ。この点について著者は、「ドアがひとつしかなかったコンクリート造りの要塞が、屋根と柱しかない東屋に変わってしまったようなものだと比喩している。

だからこそ、Connected Worldで守るべきものはひとつだけなのだという。それは「金庫」だ。

Connected Worldにおいては、「入り口ではなく金庫だけを死守する」という発想に立った対策がより有効になるという考え方である。

最も重要なのは「信頼関係の管理」

そして、多種多様なIoTデバイスを介して膨大な情報がやりとりされるConnected Worldのサイバーセキュリティにとって、最も重要なことは信頼関係の管理だという（著者はそれを「トラスト」という言葉に置き換えている）。

『決定版 サイバーセキュリティ: 新たな脅威と防衛策』（書影をクリックすると、アマゾンのサイトにジャンプします）

信頼関係の管理とは、サイバー空間で情報をやりとりする相手、すなわち“つながる相手”が信頼できるか否かを継続的に判断し、不正な相手との接続を事実上遮断し、信頼できる相手とだけ情報のやりとりをするシステムをつくること。それが実現できれば、安心してConnected Worldの利便性を享受できるという発想だ。

もちろんそのためには、複数の障害を乗り越える必要がある。しかし著者は、理論上、それは可能だと断言している。そこから先は専門的な領域ではあるのだが、そこを乗り越えれば、われわれのIoT環境はさらに確度を増すということだ。

だとすれば、そこに期待したい。そしてわれわれも、やがて訪れるそんな将来と向き合うために、本書を通じて基礎知識だけは蓄えておきたいところだ。