IoT標準化にみるビッグデータ連携と階層型のセキュリティとは?ビッグデータ利活用と問題解決のいま(1/3 ページ)

2015年1月に日本情報処理学会がビッグデータとIoT(モノのインターネット)の標準化活動を開始した。一方、米国ではどのような動きが進んでいるのだろうか。

» 2015年06月10日 10時00分 公開
[笹原英司ITmedia]

ビッグデータ利活用と問題解決のいまのバックナンバーはこちら


IoTのセキュリティ標準化で加速する米国

 米国のクラウドセキュリティアライアンス(CSA)は2015年4月20日、「New Security Guidance for Early Adopters of the IoT」と題するガイドラインを公表した。筆者もこのガイドライン策定作業に加わったので、今回は「モノのインターネット」(IoT)を巡る背景やビッグデータとの関係なども含めて紹介する。

 CSAでは2012年11月に、モバイルワーキンググループが携帯電話やスマートフォン、タブレットを利用する企業を対象とした「Security Guidance for Critical Areas of Mobile Computing」を公表した。その後、モバイルデバイスの対象範囲をIoTにまで拡張することを念頭に置きながら議論を進めてきた。

 様々なところで、IoTに関わる標準規格の策定に向けた取り組みが見受けられるが、IoT全体を包括的にカバーする規格は現時点で存在しない。標準化を実現するには、IoTの機能を提供するデバイスの種類、通信プロトコルやプロセス間通信の実装、相互運用性、プロセッサ、OSなどを検証していくことが求められる。だが、それを待って動いていたら、せっかくのビジネスチャンスを失いかねない。

 そこで、IoTを取り巻くセキュリティ課題の理解を促進するともに、IoT技術を導入する先進的な企業向けに、セキュリティコントロールの推奨事項やユースケースの例を提供することを目的として策定されたのが、このIoTセキュリティガイドラインだ。

 IoTの定義については、国際電気通信連合(ITU)で議論されてきたIoT参照モデル「ITU-T Y.2060」を引用し、「情報社会のためのグローバルインフラストラクチャで、既存および進化する相互運用可能な情報通信技術に基づき、(物理的および仮想的な)モノを相互接続することによって先進的なサービスが可能となる」ものとしている。

 図1は、CSAガイドラインよりIoTエコシステムの全体像を示したものであり、デバイスの種類、プロセッサ、OS、プラットフォーム、インフラストラクチャ、相互運用性(レファレンスの展開、統合フレームワーク、APIを含む)、IoTプロトコルから構成される。

図1:IoTエコシステムの全体イメージ、出典:Cloud Security Alliance Mobile Working Group「New Security Guidance for Early Adopters of the IoT」(2015年4月)

 本連載の第12回記事で、情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001:2013」のICTサプライチェーン管理策について触れたが、IoTセキュリティにおいても、エコシステムを構成する人的組織や要素技術が一体となったICTサプライチェーンとして、各ステークホルダーに対する説明責任を果たしていく必要がある。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ