IoT機器の出荷動向から読み解くIoT普及の方向

　あらゆるモノがインターネットにつながることで、まったく新しいビジネスやサービスが創出されている「IoT」（Internet of Things：モノのインターネット）。一般メディアでも目にすることが多くなったキーワードだが、実際にどのくらい普及が進んでいるのだろうか。IHSマークイットでは、IoT機器の出荷実績を調査し、今後の成長を次のように予測している。


　2018年の出荷台数実績では、年間約100億台、累計設置台数は300億台に達した。2025年の予測では年間200億台強が出荷され、累計設置台数は800億台になると見込んでいる。

　IHSマークイットが定義する「IoT機器」とは、「IPアドレスを持ちインターネットに接続する機器」と「Tethered to IP Deviceでインターネットにアクセスする機器」、あるいは「Bluetoothでつながってデータをやり取りする機器」「USBでつながって外部ネットワークを利用するという機器」である。つまり既存のレガシー機器も包含している。


　また、IoT機器にスマートフォンを入れる／入れないの議論もあるが、上記の数字はスマートフォンも包含している。年間で15億台がスマートフォンの台数だ（図で示すグラフでは「通信」に含まれる）。とはいえ、スマートフォン市場自体はすでに飽和状態にあり、成長が見込まれるのは他の分野ということになる。

今後伸びるのは産業分野、ファクトリーオートメーション

　成長が期待されているのは産業分野だ。成長率は全体の13％に対して、産業分野は23％。累積台数でも全体の15％に対して29％と予測されている。たとえばファクトリーオートメーション（工場自動化）のIoT、いわゆるインダストリーIoT（IIoT）では、大きな伸びが予測されている。

　IoTはリアルな環境世界をセンシングするイメージが強い。湿気、土の状態（窒素の量など）、水質をセンシングする「農業IoT」も注目されているが、実際どのくらいのコストがかかって採算は合うのか、つまりビジネスとして成り立つのかは、現時点では未知数である。

　一方、ファクトリーオートメーションの世界はニーズが明確で、先行事例も多い。イメージセンサーを使って、ライン上の色々な工程を可視化して効率化を図るといった施策は、すでに多くの工場で実施されている。今では、スキルの高い人（熟練技能者）の作業手順を撮影してデータ化し、それをマシンが学習するといった取り組みも始まっている。

　「スキルの高い人の技をコピーする」というのは有効性もわかりやすく、ライン作業であれば適用しやすい。農業にも人のやる作業、スキルの高い技があるが、どちらかというと環境要因のほうが大きい。もちろん、環境要因を分析するためにIoTを使うというニーズはあるが、今現在は、IoTによるオートメーションというと工場のほうがマーケットとして大きい。

　なお、今回IoTという枠では取り上げないが、自動車分野の進化もある。車1台でさまざまなデータが取得できるようになってきており、これから自動運転技術が実現に近づくにつれ、より大きな成長が見込める分野だろう。

セキュリティがIoTの重要な課題

　一方で、IoT分野のセキュリティ対策は非常に問題になっている。日本でも、2018年11月1日に「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が施行された。2019年2月20日からは、総務省と複数の事業者が連携し、サイバー攻撃に悪用される恐れのあるIoT機器の調査プロジェクト「NOTICE」が始まっている。

　「NOTICE」のイニシアチブを握っているのは、国立研究開発法人情報通信研究機構（NICT）だ。世の中で使用されているIoT機器へのセキュリティ対策を徹底すべく、設定されているパスワードが容易に推測されるかどうかを確認する。サイバー攻撃に悪用される恐れがある場合は、該当機器の管理者にプロバイダーを通して注意喚起をする取り組みだ。

　さらに、IoT機器を含む端末設備のセキュリティ対策に関する技術基準が改正され、2020年より、IoT機器に対するセキュリティ要件が追加されることになっている。これにより、今後製造される新しいIoT機器に関しては、初期パスワードからの変更が必須となる。また、ファームウエアの更新が機能的に入るよう、製造メーカーの対応を推進していく。

　しかし、どこまでの機器を対象とするのか、具体的なところはわからない。おそらく電波法の中で定められ、対応していない機器は販売できないというような形になるのではないかと推測している。

　ただし、先ほどIHSマークイットのIoT機器の定義で見たとおり、レガシーな機器もネットワークにつながっている。すでに家庭や会社、現場で使われているこれらの機器は、上記の規制の中に含まれない。そして、IoT機器は製品寿命が長い。これがIoTセキュリティを難しくしている理由の1つだ。

　日本がこのタイミングで対策を始めた理由には、2020年に開催される東京オリンピック・パラリンピックがある。これまでの歴史の中でもオリンピック・パラリンピック開催国は、サイバー攻撃の標的になってきた。

　もっとも、すでにIoTを標的とした攻撃は世界各所で起きている。2016年の「Mirai」と呼ばれるマルウェアを使ったDyn社へのサイバー攻撃を覚えている人も多いだろう。監視カメラやルータをMiraiに感染させてボット化し、さらに周辺の機器を感染させる手口だ。

　こうして形成した大量のボットネットで、一斉にDDoS攻撃を仕掛ける。DNSサービス大手であるDyn社のダウンは、Netflix、Twitterなどのアクセスに影響した。このときDyn社に送りつけられた、攻撃のデータ通信量は約650Gビット／秒（bps）、使われたボットは18万台とも言われている。


　つまり理論上は1台でも感染すると、そこにつながるネットワーク全体が感染してしまう。今なら100万台以上が一気にボット化する恐れもある。さらに、クラウド化の流れも急速に進んでおり、1つのエンドポイントの「乗っ取り」が、全体に対する致命的な事態を起こしかねない。今後、発展するIoTとセキュリティ対策技術の進化は切り分けて語ることはできないだろう。

急成長するIoTセキュリティ市場

　IHSマークイットでは、IoTセキュリティ市場は2018年で400億ドル（約4兆円）、2022年には2.5倍の1000億ドル（約10兆円）を超えると予測している。

　IoTセキュリティ市場が拡大する要因としては、さまざまなものが考えられる。

【次ページ】アマゾンやマイクロソフト、ARMのIoT戦略