ニュース
IoT標準化にみるビッグデータ連携と階層型のセキュリティとは?:ビッグデータ利活用と問題解決のいま(2/3 ページ)
2015年1月に日本情報処理学会がビッグデータとIoT(モノのインターネット)の標準化活動を開始した。一方、米国ではどのような動きが進んでいるのだろうか。
IoTのセキュリティ/リスク管理がビッグデータビジネスの関門に
既に様々な産業分野でIoT機能の導入が始まっているが、導入企業をみると、IoTシステムをパッケージとして外部調達するケースはまれであり、個々のニーズに合わせて独自のシステムを開発・実装することが多い。その結果、従来のモバイルシステムと比較して複雑なものになり、運用管理の負荷やセキュリティ脆弱性のリスクが高まる可能性がある。セキュリティ/プライバシーやITガバナンスにおける標準化の観点からは、リスク評価基準の粒度をどのレベルに設定するかが実運用上の課題になっている。
IoTセキュリティガイドラインで取り上げた対象産業分野領域を例示すると、下記のようになる。ビジネスモデルの観点からみると、いずれもIoTデバイスを起点としたリアルタイム処理によるフロー型モデルの展開が期待される領域ばかりだ。加えて、生成されるデータの種類は多岐にわたり、ネットワークを介してデータの集積・大容量化が見込めることから、ビッグデータを有効活用したストック型ビジネスモデルへの横展開がIoTの付加価値を高める鍵になる。
産業分野 | IoTのカバー領域(例) |
---|---|
銀行/金融 | 保険に基づくモニタリング/支払請求、スマート決済、スマート貸付アプリケーション |
製造 | 効率性のモニタリング/失敗の分析、予防メンテナンス、サプライチェーンの最適化/セキュリティ、ロボット、RFID/物流/接続された倉庫、産業制御システム、映像モニタリング |
流通 | 自動チェックアウト、陳列棚センサー、スマート試着室/スマート鏡、近接広告、スマート自動販売機、セキュリティ警告/環境センサー |
健康医療 | スマートインフラストラクチャ(ベッドサイド、モニタリング、注入ポンプ)、遠隔医療/遠隔手術、インプラント機器、 |
エネルギー | スマートグリッド/AMI(アドバンスト・メータリング・インフラストラクチャ)、HAN(ホームエリアネットワーク)/デマンドレスポンス、安全モニタリング/障害検知、産業制御システム、セキュリティのモニタリング |
スマートシティ | スマート駐車、環境モニタリング(大気、騒音、洪水)、スマート照明/水道、交通管理、監督/制御(警察) |
公共サービス | 防衛、ホームランドセキュリティ |
なお、IoTセキュリティガイドラインではIoTのセキュリティコントロールに関する推奨事項として、以下のような点を挙げている。「IoT」という言葉を「ビッグデータ」に置き換えても、そのまま適用できるような項目が並んでいる点に注目してほしい。
- ステークホルダーに対するプライバシーの影響度を分析し、IoTの開発、導入に「プライバシー・バイ・デザイン」のアプローチを組み込む
- 新規IoTシステムの構築、導入にセキュアなシステム工学のアプローチを適用する
- IoT資産を守るために、階層型のセキュリティ保護策を導入する
- IoTデバイスのためのライフサイクルセキュリティ管理を定義する
- 組織におけるIoT展開のための認証/承認フレームワークを定義、導入する
- 組織のIoTエコシステムのためのログ管理/監査フレームワークを定義する
- IoTベースのシステム/データの可用性を保証するためのセーフガードを開発する
- グローバルなアプローチにより、情報共有とセキュリティ脅威に対する取り組みを支援する
関連記事
- 米国で進むビッグデータの相互運用性の標準化とセキュリティ
2014年5月にホワイトハウスがビッグデータ報告書を公表して早一年が経ち、米国ではビッグデータに関わるイノベーションと同時に標準化の活動も急ピッチで進んでいる。今回は最前線の動向をお伝えしよう。 - 多階層化が進む健康医療分野のICTとセキュリティ
金融業界と同じく、健康医療分野でもビッグデータ活用などを通じたイノベーションが急速に進みつつある。一方でセキュリティやリスクに対する懸念も高まっているが、どのような取り組みが行われているのだろうか。 - ITを駆使する金融業界とセキュリティの課題
保守的なイメージのある金融業界ではビジネスへのIT活用が急速に進み、大きな変革期を迎えている。こうした中では注すべきセキュリティの課題も伴うが、それは何だろうか。 - ビッグデータで使われるNoSQLとセキュリティ課題
動画やソーシャルデータに代表される非構造化データが急増し、バッチ処理からリアルタイム処理へと進展する中で、NoSQL型のデータベースに注目が集まっている。企業のデータベース管理者はどのようなセキュリティリスクに注意したらよいのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.