5　セキュリティの重要性
組織を「つなぐ」ICTとしてAPI公開やクラウドサービスを紹介したが、それらのサービスの導入にあたってはセキュリティの確保が大きな課題になっている。企業におけるICTの導入が進めば進むほど、また企業同士の「つながり」が増えれば増えるほど、企業活動のICTへの依存度は高くなり、脅威が発生した際の影響範囲も拡大するため、セキュリティの重要度は増す。
また、AI・IoTの導入・利活用にあたってはこれまでの情報セキュリティを徹底するだけではなく、新しい脅威に対して備える必要がある。なぜならば、従来のICTと比較するとAI・IoTには異なる特徴が存在するが、その特徴によって引き起こされる新たなセキュリティ上の課題も存在するからである。IoTの特徴とセキュリティ上の課題を対応させると図表3-3-5-1のようになる。
図表3-3-5-1　IoTの特徴とセキュリティ上の課題
（出典）総務省「ICTによるイノベーションと新たなエコノミー形成に関する調査研究」（平成30年）
（IoT推進コンソーシアム・総務省・経済産業省「IoTセキュリティガイドラインver1.0」をもとに作成）
例えばIoTにはデバイスの数が多いという特徴があるが、その結果発生するセキュリティの課題として、接続される機器が増加することにより管理が行き届かなくなり、ネットワーク全体のセキュリティリスクが増大するということがある。NICTによると、IoT機器を対象とした観測パケット数は全体の50％を上回っている（図表3-3-5-2）。
図表3-3-5-2　宛先ポート番号別の年間観測パケット数割合
（出典）NICT「NICTER観測レポート2017」を基に総務省作成
また、新たにインターネットに接続されるデバイスの種類が増えると、これまでに発生しておらず、想定もしていなかったような被害が起きる可能性がある。実際に、複数のカテゴリーにおいてIoTの進展に伴う新たな脅威が報告されている（図表3-3-5-3）。
図表3-3-5-3　カテゴリー別に見たIoTの脅威事例
（出典）IoT推進コンソーシアム・総務省・経済産業省「IoTセキュリティガイドラインver1.0」
上記のような背景からセキュリティの重要性は今後も高まり、セキュリティ市場は今後も拡大を続けることが予想されている。調査会社のIDC Japanによれば、2016年の国内セキュリティ製品市場規模は前年比5.1％増の2,839億円であり、2021年には3,477億円に達すると予想されている。
アンケート調査においても、IoTを導入する際の課題として、ネットワークに接続されたものがのっとられるリスクや、リアルデータやプライバシーデータの保管等、セキュリティに関する課題が回答率の1位、2位となっており、AI・IoT等の導入にあたってはセキュリティの課題をクリアすることが重要であることが読み取れる。（図表3-3-5-4）。
図表3-3-5-4　IoTの導入にあたっての課題（再掲）
（出典）総務省「ICTによるイノベーションと新たなエコノミー形成に関する調査研究」（平成30年）
低機能なIoT機器のセキュリティ対策としては、例えば、IoT機器とインターネットの境界上にセキュアなゲートウェイを設置するといった方法が考えられ、総務省において平成29年度に様々なセキュリティ脅威に対して、認証、検知、対処といった一連のセキュリティ対策ができるか実証実験を実施したところである（図表3-3-5-5）。このような取組等が広く実施されることによって、IoTのセキュリティが確保されることが期待される。
図表3-3-5-5　セキュアゲートウェイによるIoTセキュリティ対策