IoTとビッグデータがもたらす社会変革とクラウドセキュリティ：ビッグデータ利活用と問題解決のいま（2/2 ページ）

[笹原英司，ITmedia]

社会に広がるIoTのリスク管理が課題に

　このようにIoTは、個人や企業組織、業種・業界、さらには地域社会の壁を超えて、ビッグデータ利活用の新領域を開拓するが、データの収集・加工・分析にかかわる処理は、各デバイス側ではなく、クラウド上の仮想的な並列分散処理プラットフォームを利用して実行されるのが一般的である。

　機械系技術や電子制御系技術をベースとする個別開発の色彩が強かったデバイスが、IoTに代表されるオープン／汎用的な情報通信系技術を介してクラウドデータセンター上のサーバにつながる。構造化／非構造化データがリアルタイムに連携するようになれば、固有のセキュリティ上の脅威が、特定のデバイスや業種・業界、ユーザー、ベンダー／サービスプロバイダーといった、ビッグデータのバリューチェーン全体にエンドツーエンドで影響を及ぼす可能性も出てくる。

　現在、IoTを構成するデバイスやコンポーネントの研究開発・導入は進んでいるが、IoTの実装に伴うビッグデータセキュリティ上の脆弱性に関する研究や、IoTのコンポーネントをセキュアに開発・導入し、信頼性や可用性を担保しながら維持運用するためのベストプラクティスの集積は本格化していないのが実情だ。

　今後は、セキュアなソフトウェア開発手法、セキュリティ制御工学、共通脆弱性／エクスプロイト（CVE）の発見／レポーティング、脆弱性管理、パッチ適用自動化など、オンプレミス型ベースの企業システムの構築・運用プロセスで培われてきた経験／ノウハウをクラウド型ベースのIoTに移植できるかが大きな課題となっている。

　筆者が活動するクラウドセキュリティアライアンスでも、IoT固有のセキュリティ脅威に関する調査研究や国際標準化に向けた取り組みが始まったばかりだ。モバイル・クラウドセキュリティの観点では、企業のIT部門の管理対象として、フィーチャーフォンやスマートフォン／タブレットに加え、センサ機器やウェアラブルコンピューターが入ってきた場合にどうすべきかといった点が挙げられる。

　セキュリティポリシーやプライバシー／個人情報管理に係る運用ルールをどう改訂するか、ユーザー認証／アクセス制御やそれに付随するログデータをどのように管理するか、いわゆるBYOD（Bring Your Own Device）でIoTの対象デバイスをどう位置付けるか、IoTを加味したモバイルデバイス管理（MDM）をどのように回していくか――などの議論が行われている。また、IoT向けのクラウドサービス事業者におけるセキュリティの観点からは、IoT向けクラウドサービスに固有の脅威として何があるか、脅威を軽減するためにどのようなモデルが考えられるか――などの議論が始まっている。

　今後、IoTベースのビッグデータが普及・拡大すると、これらIoT固有の脅威に、ビッグデータ固有の脅威が重なり合ってリスクが増幅される。その中で個人、企業、社会の各視点を考慮した情報セキュリティ管理の効率化／最適化を図る必要が出てくる。家庭用／産業用センサ機器など、電子制御技術をベースとする「モノ」づくりに強みを発揮してきた日本だが、IoTとビッグデータによって広がる「コト」の領域でイニシアティブをとるためには、技術及びマネジメントの両面における情報セキュリティ対策の継続的な強化が欠かせない。

---

　次回はデジタルマーケティングの中核を担うソーシャルメディアとビッグデータ分析のプライバシー／セキュリティ動向について考察する。

著者者紹介：笹原英司（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身、千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook: https://www.facebook.com/esasahara

日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ：

http://www.cloudsecurityalliance.jp/bigdata_wg.html