IoT(インターネット・オブ・シングズ)は、モノがネットワークを通してつながり、データをやり取りすることで生まれる価値を提供する。IoTビジネスはそのための経済活動だ。IoTビジネスは今後どのように変遷していくのか、それに合わせてどのようなセキュリティ対策を取ればよいのかを考えてみよう。

 黎明期より垂直的成長をしてきたIoT市場は、業界内の事業領域(ドメイン)ごとにサービスが提供されてきた。そのサービスの実現を支えるクラウドやデバイスという要素でIoTビジネスは構成されている(図1)。

図1●IoTビジネスの構成要素
図1●IoTビジネスの構成要素
[画像のクリックで拡大表示]

 IoTビジネスの形態は進化し続けている。第1段階は1つの事業領域に閉じた「インナードメイン」、第2段階は複数の事業領域が連携した「インタードメイン」、そして第3段階は複数の業界をまたいだ「インターインダストリー」と範囲が拡大していく。このような範囲の拡大に合わせて、取り扱うデータの種類も「情報」「知識」「インテリジェンス」と価値の高いものに移り変わる。

 IoTビジネスをセキュアなものにするには、その取り扱うデータの種類とビジネス形態を理解する必要がある。その2つからビジネスの差別化要因を導き出すことによって、それを保護するためのセキュリティ対策が見えてくる。これら「データ種類」「ビジネス形態」「差別化要因」「セキュリティ対策」の4要素を、段階を追って説明していこう。

第1段階:インナードメイン──認証や暗号化で意味のある「情報」を担保

●データの種類:「情報」

 測定できないものは制御できない──。ソフトウエア工学の祖、トム・デマルコの有名な言葉だ。IoTビジネスとして最初に行われるケースは、センサーデータの測定と可視化であろう。

 「生産ラインにセンサーを付けて、取得したデータを生産管理や在庫管理に生かす」「スマホ決済データが自動で集計され、家計簿として見られる」「日々取得している睡眠中のバイタルデータの傾向から、質の良い睡眠を取れる環境条件が分かる」など、見えていなかったものが見えるようになると、人間は改善に向かうアクションが取りやすくなる。

 センサーデバイスから送られてくる生データをエッジ層やクラウド層で集約し、サービス層で集計・分析して、人間が表示したい軸で可視化する。するとその可視化データは人間にとって「情報」となる。「情報」とはデータを構造化・体系化したものと言っても良い。生産現場であれば、「位置」「速度」「圧力」など各種センサーデータを時系列上に整理することで、異常値を手掛かりに製品不良を検出できる。「情報」によって人は目の前の現象を知るのである。