新年、新たなセキュリティ – パート1: IoTのユースケース

モノのインターネットとクラウドベースのネットワークにおける将来のセキュリティとプライバシーのユースケース

明けましておめでとうございます！大晦日を迎えるにあたり、昨年を振り返り、浮き沈み、学んだこと、そして今後の成長について考えます。いよいよ2019年を迎え、いよいよ未来を見据える時です。SwimlaneのCEOとして、セキュリティ業界が来年直面するプライバシーの課題について少し考察したいと思います。これは、モノのインターネット（IoT）と加速するクラウドコンピューティングへの移行が、セキュリティオペレーションセンター（SOC）と個々のユーザーにどのような新たな課題をもたらすのか、そしてセキュリティオーケストレーション、自動化、レスポンス（SOAR）のユースケースの可能性を探る2部構成のシリーズの第1部です。.

ホリデーシーズンが近づくにつれ、モノのインターネット（IoT）で接続されたガジェットやデバイスが、世界中の家庭に設置され始めています。これらのデバイスは、様々な方法で私たちの生活を便利にすることを目的としている一方で、IoTを利用したプライバシー侵害の事例も発生しています。 カメラを通してユーザーと会話するハッカー あるいは、電子レンジが自分を監視しているのではないかと恐れる人々が、セキュリティとテクノロジーをめぐる議論を巻き起こし続けています。.

トースターが攻撃するのはいつですか?

セキュリティの専門家として、私は本質的に偏執的なところがありますが、トースターや電子レンジが近づいてくることを心配する必要はないと思っています。理論的には、カメラと適切なタイミングがあれば、スタッキング式の洗濯機・乾燥機が顔にぶつかってくる可能性はありますが、IoTにおけるより大きな問題はプライバシーです。.

洗濯機/乾燥機を使い続ける場合は、 Amazonダッシュボタン. これが普及するにつれ、「まあ、私は洗濯洗剤をこうやって手に入れているんだ」と言い始めるかもしれません。次に、洗濯機/乾燥機、さらに重要なのはAmazonとTideが、持っている衣類に基づいて使用する洗剤の量を追跡し、洗剤が少なくなると検出します。いい点は、洗剤が時間どおりに手に入ることです。持っている衣類に基づいて適切な洗剤が推奨されることもあります。しかしその一方で、あなたがジーンズをおそらく必要なほど頻繁に洗っていないことを誰かが知っています。または、もっと滑稽ではない言い方をすると、ある場所で洗濯をしていて、別の場所にいなかったために何か良いことや悪いことが起こった可能性があります。.

ですから、私にとってIoTのセキュリティ問題は、電子レンジが私を傷つけるということではなく、むしろ私の習慣や位置情報に関する情報を世界に公開してしまうことにあるのです。そして今、私たちは自問自答しなければなりません。その情報はどのようにマーケティングや販売に活用されるのでしょうか？法執行機関はどうでしょうか？

“「私はあなたを監視しています。」”

80年代のバンドが あなたのあらゆる動きを見守っています 警察と呼ばれていました。オーウェル的な「ビッグブラザー」のような状況にあると言っているわけではありませんが、携帯電話、スマートウォッチ、そして フィットネストラッカー―ほんの一例を挙げると―既に、私たちの正確な位置情報をいつでも提供しています。法執行機関、企業、事業主、広告代理店などは、ジオフェンスを通して人々のリスト全体を表示し、「ここにいた人たちに話を聞きます」と指示することができます。これは悪いことでしょうか？必ずしもそうではありません。しかし、もしあなたが近くにいるというだけで、自動的に犯罪の容疑者として扱われたらどうでしょうか？それはまずいでしょう。.

限界はどこにあるのでしょうか?

テレビのカメラが、人々が知らず知らずのうちに監視されている様子を目にします。私たちの会話はすべて、Google HomeやAlexaデバイスによって記録されていることは明らかです。IoTプライバシーがどれほど問題なのかは、監視している企業をどれだけ信頼するかによって決まります。企業が収集する情報と、彼らが共有する情報の量について、あなたは何を期待しているのでしょうか？データ提供の要求があった場合、彼らはただ「はい」と答えて情報を提供するのでしょうか？それとも、要求した人が情報にアクセスするには、令状や召喚状といった数々のハードルを乗り越えなければならないのでしょうか？

IoT技術は比較的新しいものですが、これらの疑問は、インターネットサービスプロバイダー（ISP）やインターネットキャリアとの間で長年交わされてきた議論と似ています。政府が、インターネット上で私が求め、検索するすべての情報を求める上で、参入障壁はどこにあるのでしょうか？ 今や、情報を持っているのはキャリアではなく、AmazonやGoogleです。ですから、自問自答してみるべきです。寝室や浴室、キッチンにデバイスを設置することを決めた時、私は何に同意することになったのでしょうか？

プライバシーかセキュリティか?

ここでのプライバシーの要素は非常に難しく、IoT のプライバシーとセキュリティの間には常に並置されます。つまり、見える範囲が少ないほど、不正な動作を特定するのが難しくなりますが、見える範囲が広くなるほど、より多くのことが見えてきます。.

諜報機関やサイバーセキュリティのコミュニティでは、このことについてよく話します。これはまさにゼロサムゲームです。一方に多くを与えれば与えるほど、もう一方には何も残らないのです。プライバシーを主張することも、セキュリティを主張することもできます。多くの場合、それは「最近プライバシー侵害の被害者になったか？」それとも「最近セキュリティ侵害の被害者になったか？」という質問によって決まります。

ベンジャミン・フランクリンはかつてこう言いました。「一時的な安全のために不可欠な自由を放棄する者は、自由も安全も得るに値しない。」そしてそれは、電球が発明される前の話です。私にとって、これは実存的な難問です。プライバシーかセキュリティか？個人としてはプライバシーを優先しますが、CEOとして、プライバシー保護がセキュリティを危険にさらしている実例を目の当たりにしています。

これは、IoT の人気と機能が高まる中で、私たちが常に直面する課題となるバランスです。.