【国際】世界経済フォーラム、IoTデバイスのサイバーセキュリティ報告書2023年版。対策優先順位示す

　世界経済フォーラムは1月17日、IoTデバイスのサイバーセキュリティに関する報告書の2023年版を発表した。39カ国の専門家270名を対象に調査を行い、セキュリティガバナンスの優先順位を提案した。

　今回の発表は、新型コロナウイルス・パンデミックでの通信機器の増加を背景に、IoTデバイスに関するサイバーセキュリティのリスクとガバナンスギャップに関して調査したもの。2020年の初版に次ぐ2回目の報告書となる。ガバナンスギャップは、特定の技術が抱える潜在的なリスクと法律、業界標準等のアプローチを通じて自らをリスクから守る社会のアクションとの差と定義。6つの分野に対して評価し、ガバナンスギャップが大きい分野の特定と解決策の提案を報告した。

　調査結果では、倫理とインテグリティ、サイバーセキュリティ、アクセスの平等性、環境の持続可能性、財政と運用の実現可能性、相互運用性とシステムアーキテクチャの6つに対して評価。ガバナンスギャップが大きい分野は、倫理とインテグリティ、サイバーセキュリティ、アクセスの平等性だった。

　IoTデバイスがサイバー攻撃の脅威から保護されていると確信していると回答した割合は4%しかなく、原因として、規制の未整備、急速な技術や市場の拡大、利用者のリテラシー不足、企業による利用者保護に対するインセンティブの不足、標準化の欠如等を挙げた。対策として政策と規制の強化、ガイドラインと標準化の拡充、ユーザーのデータ保護に関する透明性の強化、キャンペーン等による利用者のリテラシーの向上等を提案した。

【参照ページ】Unchecked Cyberattacks 'Are Growing Threat to Fragile Global Economy'

株式会社ニューラル　サステナビリティ研究所