第32回 部品の数だけ必要なIoTのセキュリティ日本型セキュリティの現実と理想(1/3 ページ)

「モノのインターネット」と称されるIoT(Internet of Things)が話題だが、その一方で「普及の鍵はセキュリティ」という話も良く聞くようになった。今回はIoTの将来で必ず問題になるとされるセキュリティの脅威について考えたい。

» 2016年09月29日 08時00分 公開
[武田一城ITmedia]

拡大するIoTの活用範囲とセキュリティという課題

 IoTは、これまでオフラインだったモノがネットワークに接続され、人手を介さずに情報を共有したり、お互いに制御し合ったりできる仕組みだ。これによって、利便性の高い豊かな生活を得られるだろう。IoTとは、世の中を一変させる可能性を秘めている。その理由は、情報活用の範囲が劇的に拡大し、サーバやPC、スマートフォンなどのデバイスに限定されていたものが、一気に身近な領域へと広がる。既に家電や自動車などはITと非常に近い存在であり、この分野のIoT化はすぐにでもやってくるだろう。

 そして、産業全体を巻き込む大きな流れになるはずだ。製造業では生産管理やサプライチェーンマネジメント、小売や流通ならPOS端末、金融であればATMなどの領域で、IoTが効率化やコスト削減、収集した情報によるマーケティング活用などの新事業・新サービスを後押しする。さらには、医療分野や高度な交通制御、教育などの専門性の高い分野にも拡大していく。その頃には機器がインターネット接続されることが当然となり、「IoT」という言葉をあえて使わなくなるかもしれない。

日本型セキュリティ 拡大するIoTの情報活用の範囲

 しかし、IoTを前提とする世の中が実現する上での大きな課題がセキュリティだ。

 IoTは、各種デバイスとそれをつなぐネットワーク、全体の管理や制御を行うサーバなどで構成されている。特に管理や制御は、各種デバイスから収集した情報を集約するので、一元的になされるだろう。効率を考えると情報の集約先はクラウドになるので、IoTはクラウドコンピューティングと切っても切れない深い関係となるはずだ。膨大なデバイスをネットワークにつなげるIoTには大規模システムが必要で、それだけに価値を生む要素も多くなる。しかし、それが停止すれば影響はあまりに大きい。だからこそ、どう守るかが大きな課題になる。

 IoTの仕組みは、ITとは異なる新しいものを想像しがちだが、上述した特徴からITの一部と理解した方がいい。そのため既存のITと同様に、ソフトウェアの脆弱性や認証の問題といったものが存在する。安全なネットワークも設計しなければならない。そして、安全性が担保されているかどうかを常に監視し、制御できるようなセキュリティ対策が必須となる。つまり、現在世の中で騒がれているサイバー攻撃への対策と同じような対策がIoTでも必須ということだ。

 IoTの内部構造もITと似通ってきている。従来は「制御系」など呼ばれる独自で特殊なシステム環境だった。しかし、Linuxなどの汎用OSへ置き換わりつつあり、ネットワークの通信も専用線からTCP/IPなどの汎用的なインターネット技術が利用されるようになった。現在の工場の制御システムなどは、ITシステムとの間に決定的な差がなくってきている。これは同時に、独自のシステム環境の壁に守られていた状況がサイバー攻撃の対象になりやすい状況になったということだ。ITシステムへの攻撃手法をIoTのシステムにも比較的容易に転用できるようになっている。

 だからといって、IoTの仕組みを以前の専用OSや独自プロトコルの通信に戻すのは、現実的ではない。汎用的なOSやミドルウェア、プロトコルなどが使われるのは、コスト削減だけが目的ではなく、クラウドコンピューティングなどを利用して以前なら不可能だった圧倒的なスピードで、かつ市場環境の状況に合わせて柔軟に変化できる新規システムを立ち上げられるからだ。このようなシステム環境でなければ、今後の世界で勝ち残っていくことは難しいだろう。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ