IoTは、事業効率や顧客満足度、そして企業の収益性向上に大きな変革をもたらすことが期待されている技術革新の一つです。しかし、新しいテクノロジーには未知の新しい管理手法が求められるというビジネスリスクが付きまといます。
IoTは、インターネットに接続された様々なデータを収集・コントロールする機能で構成されています。これらには、温度センサー、カメラ、GPS、セキュリティ機器および他のスマートデバイスの管理機器などが挙げられます。ビジネスにおけるIoTの活用は急速に広がっているのです。
IoTリスク
IoTシステムはビジネスに有益であるのと同時に、ビジネスを脆弱にもします。IoT機器にサイバー攻撃を受けた場合、または不具合が生じた場合の事業に与える損害は甚大になり得ます。いくつかの例で考えてみましょう。
- サイバーセキュリティ侵害
IoTシステムは、機密データの管理やコンピューターネットワーク、送電網、ネットショップなどにおける重要なシステムの制御に使われます。ハッカーにIoTシステムのセキュリティを突破されれば、データが盗まれ、または事業が何日にも渡って混乱し、さらには損害賠償請求を受ける可能性も生じてしまいます。
- 製品の損害
IoTの温度センサーが正しく機能しなければ、生鮮食料品が傷んでしまいかねません。これにより、財務上の損害が生じるだけではなく、お客様の信頼を大きく失墜させるリスクもあります。
- 製造不良
生産システムにおけるIoTの不具合は、不良品や規格外製品の発生につながるリスクがありますが、その不具合の特定にはしばしば時間を要することがあります。規格外の製品や部品が市場に出てしまえば、部品メーカー、製品メーカーともに、経済的なリスクや法的リスクにさらされることになります。
- 資産の損傷
IoTの不具合により 警報システムやスプリンクラーシステムが正常に機能しないことも考えられます。その場合、業務を行う施設や什器等の資産に損傷が生じる恐れがあります。
- 人的損失
医療機関におけるデータの誤りは、患者様の身体またはプライバシーに甚大な影響を及ぼすこととなります。医療、看護または介護の領域において、IoTシステムに不具合やサイバー攻撃が発生した場合の損害賠償責任および信用失墜の程度は計り知れません。
IoTリスクを管理するには
- IoT機器をPCやサーバーなどのネットワーク接続機器と同様に扱う必要があります。IoT機器のセキュリティを確保するためには、定期的なテストが欠かせません。IoT機器は、自社の社内ネットワークに繋がる脆弱な入口となり得るという点を常に意識することが肝要です。
- 専門家からアドバイスを受けることも有益です。IoTの利用は、事業に全く新しい脅威をもたらしかねません。保険ブローカーや代理店から、財務(リスクファイナンス)の観点から脅威にどう備えるべきかについてアドバイスを得ることができます。
- IoTリスクを補償するサイバーリスク保険の検討も有意義です。既存の保険では、IoTのリスクが十分に補償されていない可能性があるので、保険の加入もしくは見直しは有益です。
- IoTの拡大は、新しいテクノロジーに対する依存度の拡大を意味し、即ちそれは、新しいサイバーセキュリティリスクその他のビジネスリスクの拡大を意味するのです。
