Agile Cat — in the cloud

IoT and Security の調査: ウェアラブル と BYOD のポリシーが、企業の IT セキュリティに挑戦している

Posted in IoT, On Monday, Security, Wearable by agilecat.cloud on June 6, 2016
IoT and Security: Mobile, Wearable and BYOD Policies Challenge Business IT Security
Dick Weisinger – June 3rd, 2016
http://formtek.com/blog/iot-and-security-mobile-wearable-and-byod-policies-challenge-business-it-security/
_ formtek
IT departments are worried, worried that they can’t keep up with the dynamics of the IT environments that they support.  For example, 90 percent of IT professionals are worried about the security and privacy issues that the flood of new mobile and wearable devices are creating for their organizations.  84 percent said that the ever increasing number of entry points into IT infrastructure is a major concern.  70 percent surveyed pointed to IoT manufacturers as a major culprit, with manufacturers often creating devices where security was considered late in the design or not at all.  These are numbers based on a new study by  Spiceworks and sponsored Cox Business.
 
IT 部門の人々は、彼らがサポートする IT 環境の、ダイナミクな変化に追い付いていけるのだろうかと、とても心配している。たとえば、IT プロフェッショナルの 90% は、組織内に溢れかえる新たなモバイル/ウェアラブル・デバイスによる、セキュリティとプライバシーの問題を心配している。また 84% は、ITインフラストラクチャへのエントリ・ポイントが、さらに増え続けることが、大きな心配事だと述べている。そして、調査対象の 70% の人々が、IoT デバイスのメーカーたちに困っていると指摘している。つまり、それらのメーカーたちは、セキュリティを後回しにしたり、まったく考慮しないという、デザインが優先のデバイス開発を進めているのだ。これらの数値は、Cox Business がスポンサードする、Spiceworks による最新調査の結果である。
 
Gauguin_8Matt Olan, IT professional at Pharmacare Specialty Pharmacy, said that “the Internet of Things includes everything from smart appliances and wearables to industry-specific devices such as connected medical technologies and sensors in server rooms.  The problem is that many of these devices have little to no security, and, in many cases, they’re even more vulnerable to attacks and misuse than your typical PC.  We allow certain IoT devices on our network, but security is always taken into account when planning an IoT deployment.”
 
Pharmacare Specialty Pharmacy の IT professional である Matt Olanは、「Internet of Things には、ウェアラブルやスマート家電などが含まれるが、サーバールームに接続される医療技術用のセンサーなどの、それぞれの業界専用のデバイスも含まれる。ここでの問題は、それらのデバイスの大半が、セキュリティに対応していないことである。そして、多くのケースにおいて、一般的な PC などと比較すると、攻撃や誤用における脆弱性が高いことになる。私たちは、自身のネットワーク上で、特定の IoT デバイスの運用を許可するが、IoT のデプロイメントを計画する際には、必ずセキュリティについて検討することになる」と述べている
 
Roota Almeida, head of information security for Delta Dental in New Jersey, said that “consumerization of IT has significantly changed the direction of technology absorption. Consumers are adopting the latest technologies and devices and are demanding the same at work. We have seen businesses struggling to adapt to this reality as we move beyond mobile devices and into the ‘Internet of Everything.’ While the addition of sensors and connectivity to physical things is driving massive gains in efficiency, it is also posing a significant security risk for organizations.”
 
New Jersey の Delta Dental で、情報セキュリティと担当する Roota Almeidaは、「 IT のコンシューマ化により、吸収すべきテクノロジーの方向性が、著しく変化している。コンシューマたちは、最新のテクノロジーとデバイスを採用し、また、それらを同じように利用することを要求している。そして、私たちがモバイル・デバイスを超えて IoT に移行するにつれて、この現実に適応することに、数多くの企業が苦労している状況が顕在化している。物理的なモノにセンサーを接続することが、大幅な効率の向上を促進している一方で、組織にとって重大なセキュリティ・リスクを生じることも忘れてはならない」と述べている
 
ーーーーー
On Monday先月のことですが、富士通が関電工に提供するウエアラブル型の IoT センサーに関して、実証実験を行うと発表しています。このセンサーは、腕に巻くリストバンド型のものであり、温湿度や脈拍を計測し、夏場の電力設備の作業現場で発生しやすい、熱中症を防止するとのことです。その一方で、2014年に $745.4 million を売り上げた Fitbit も、富士通と同様に企業向けのウェアラブル市場で強さを発揮しているようです。この二社におけるリストバンドの、セキュリティ対策のレベルは分かりませんが、この種のデバイスを活用するシステムでは、システムを構築する側が、ゼロ・ベースでセキュリティを考えるべきだと指摘しているのでしょう。IoT はモノのインターネットなのですが、このようなケースではヒトのインターネットと捉えるべきであり、考慮すべきセキュリティ要件の幅広さが問題になりそうです。 _AC Stamp
ーーーーー
<関連>
AI の調査: この 2016年は、ボットの年になるだろう
IoT の調査: 素晴らしい世界ではあるが、マネタイズを考えている人はいるのだろうか?
SaaS の調査: データ損失の原因:ユーザー・エラーがハッキングを圧倒的に上回る
IoT の調査: このテクノロジーにより、情報処理と運用管理が本格的に収束していく!
Cloud の調査: AWS から離脱する Dropbox の未来は、ほんとうに大丈夫なのか?
 

Comments Off on IoT and Security の調査: ウェアラブル と BYOD のポリシーが、企業の IT セキュリティに挑戦している

%d bloggers like this: