IoTシステムは、従来のシステムに比べて個々のデバイスまでのセキュリティ監視が行き届きにくく、不正接続やマルウェア感染などにより、異常が広範囲に及ぶ可能性が高いことが特徴です。PwCはIoT特有のリスクを可視化し、デバイスの性能を考慮した設計やセキュリティ診断・テストなどを通して、IoTの安全な利活用を支援します。
通信技術の発達により、モノのインターネット化(IoT:Internet of Things)が世界中で加速度的に進んでいます。IoT機器自体がネットワークに接続できるのみならず、今やインターネットを介して機器同士がさまざまにつながり、フィジカル空間から収集した多くの情報をもとに、人工知能(AI)をはじめとする先端技術と連携することで、私たちの生活や企業のビジネスに新たな価値を生み出しています。
一方で、インターネットに接続できる利便性は諸刃の剣でもあります。普及に比例して、IoT機器を対象としたサイバー攻撃が増加しています。
IoTはさまざまな機器・サービスと連携されることから、インシデントが一度発生すると踏み台などに利用され、異常が波及するリスクが高まる傾向にあります。また製品のライフサイクルが10年以上に及ぶものが多く、時間の経過とともにセキュリティ対策が不十分になりがちです。さらには監視が行き届きにくく、想定していない接続も行われる傾向にある点にも注意が必要です(図表1)。企業は、このようなIoT特有の性質を勘案した上でセキュリティリスクを洗い出し、セキュリティ要件の定義・設計をすることが求められます。
IoTシステムのアーキテクチャ(構成要素)は、「IoTプラットフォーム」「ネットワーク」「モノ」の3要素で大きく構成されます。モノ(IoTデバイス単体)でのセキュリティ対策が難しい場合は、IoTプラットフォーム(クラウドなど)におけるIoTゲートウェイとの相互認証やネットワークにおける通信の暗号化といった、より上位のシステムで対策を実施し、全体最適を考慮したセキュリティ対策を設計・実装することが必要です。
PwCは、IoT特有のリスクの可視化、デバイスの性能を考慮したアーキテクチャの設計、セキュリティ診断・テストなど、IoTの安全な利活用の実現を支援します。
PwCは、企業のITシステム、OTシステム、IoTの領域におけるサイバーセキュリティ対策を支援します。高度なサイバー攻撃の検知、インシデントが発生した際の迅速な事故対応や被害の最小化、再発防止から対策の抜本的見直しまでさまざまなアプローチを通じ、最適なサイバーセキュリティ対策を実行します。
PwCは電力制御システムにおけるセキュリティ業務のプロセス整備、リスクアセスメント、ペネトレーションテストなど、セキュリティリスクの可視化から具体的なサイバーセキュリティ対応の計画、実行、評価、改善まで一貫して支援します。
家庭・ビル・工場などの複数の小規模な発電設備や蓄電設備を集約し、1つの発電所のように活用する「VPP(バーチャルパワープラント・仮想発電所)」が注目されています。PwCはVPP環境において安全かつ安定した電力供給を実現できるよう、セキュリティリスクの可視化から設計、診断・テストまで支援します。
不確実な現代においては、デジタルトランスフォーメーション(DX)をはじめとする変革の成否がビジネスのキーになり得ます。PwCはあらゆる経営課題の解決に向けてデジタルを活用したコンサルティングやアドバイザリーサービスを提供し、企業価値の向上を支援します。
