協創を通じ、IoTビジネスを推進する「IoTパートナーコミュニティ」(事務局:株式会社ウフル)は12月18日、9つのワーキンググループ(WG)における1年の活動成果を共有する場「IoTパートナーコミュニティフォーラム」を開催(場所:東京都港区「ザ・グランドホール」)。本稿ではその中から、セキュリティWG、ブロックチェーンWG、FoodTech WGの発表の内容をダイジェストでお伝えする(物流WG、IoT×AI WG、ヘルスケアWGの内容についてはこちら)。
【セキュリティ】「テストベッド構築」と「IoT保険」の2テーマを推進
「セキュリティWG」では、「セキュリティテストベッド構築」と「IoT保険」の2つのテーマで活動を進めている。「テストベッド構築」の取り組みを始めた経緯について、同WGのリーダーをつとめる株式会社セゾン情報システムズの樋口義久氏(冒頭写真・左)は次のように説明した。
「IoTビジネスを始めるにあたっては、まずPoCを行う。しかし、その時点ではセキュリティのことは考えず、後回しになる現状がある。また、本番環境でセキュリティ構築をするならいいが、PoCの運用のまま進み、セキュリティが再考されないことも多い」(樋口氏)
そこで、同WGでは「IoTのセキュリティに強い人材を育成し、コンサルティングをできるしくみをつくろう」と考えた。そして、その支援を行うためにはまずテストベッドを構築し、それをもとに啓蒙活動を行うこととしたのだ。具体的には、昨年の9月に東京都立産業研究センターの公募型共同研究テーマ「中小企業のIoT化支援事業」に採択され、それ以降1年をかけてテストベッドを構築し、セキュア検証も完了させた。
このテストベッドは、「IoTのビジネスを始めたいが、セキュリティの知見がない」、「セキュリティ対策が必要なのはわかるが、何をしたらいいのかわからない」、「自分たちでPoCを組んだが、そのシステムがセキュアなのかどうかを検証したい」という人に向けて、実体験をもとに脅威や対策を学べるしくみになっているという。今後は、このテストベッドを活用したセキュリティの啓蒙活動にも注力していくとのことだ。
次に、「IoT保険」のテーマについて紹介する。IoT保険の開発プロジェクトを始めた経緯について、あいおいニッセイ同和損害保険株式会社の古賀俊輝氏は、次のように述べた。
「IoTビジネスを始める企業に向けた保険をつくりたいと考えた。クルマに乗るのであれば自動車保険に入る。それと同じように、新たにIoTサービスを提供する企業のリスクヘッジを提供するのがIoT保険だ」
古賀氏は、「IoTに限らず、保険はリスクをゼロにすることはできないことが前提だ」と説明。なぜなら、被害を未然に防ぐための対策は可能であっても、「残存リスク」は回避できない。「インシデントが発生した後にどうするかを考えるのが保険の役割」(古賀氏)。また、そうした「ゼロにできない世の中のリスク」に対して、「合理的かつ最小限のコストで立ち向かえるしくみをつくることが、保険会社としての社会的意義」だと説明した。
では、同WGで開発したIoT保険とはどのようなものなのだろうか。古賀氏は次のように説明する。
「IoTとは、モノのインターネットである。そのため、モノに関わるリスクとITシステムに関わるリスクがある。モノを提供するメーカーにおいては製造物責任法(PL法)に準拠したPL保険、ITではサイバーセキュリティ保険、つまり情報漏洩などに対処する保険がある。IoTはこの二つを融合させたものだ。しかし、今はこれがばらばらに提供されている。そこで、新たに両方を包括した保険を開発した」
この新しいIoT保険は、来年の1月から販売される予定だ。また、現時点ではIoTサービスを提供する企業向けの保険となっているが、今後はIoTサービスを利用する企業や個人に向けた保険も検討していくという。
無料メルマガ会員に登録しませんか?
技術・科学系ライター。修士(応用化学)。石油メーカー勤務を経て、2017年よりライターとして活動。科学雑誌などにも寄稿している。