IoT標準化にみるビッグデータ連携と階層型のセキュリティとは？：ビッグデータ利活用と問題解決のいま（2/3 ページ）

[笹原英司，ITmedia]

IoTのセキュリティ／リスク管理がビッグデータビジネスの関門に

　既に様々な産業分野でIoT機能の導入が始まっているが、導入企業をみると、IoTシステムをパッケージとして外部調達するケースはまれであり、個々のニーズに合わせて独自のシステムを開発・実装することが多い。その結果、従来のモバイルシステムと比較して複雑なものになり、運用管理の負荷やセキュリティ脆弱性のリスクが高まる可能性がある。セキュリティ／プライバシーやITガバナンスにおける標準化の観点からは、リスク評価基準の粒度をどのレベルに設定するかが実運用上の課題になっている。

　IoTセキュリティガイドラインで取り上げた対象産業分野領域を例示すると、下記のようになる。ビジネスモデルの観点からみると、いずれもIoTデバイスを起点としたリアルタイム処理によるフロー型モデルの展開が期待される領域ばかりだ。加えて、生成されるデータの種類は多岐にわたり、ネットワークを介してデータの集積・大容量化が見込めることから、ビッグデータを有効活用したストック型ビジネスモデルへの横展開がIoTの付加価値を高める鍵になる。

産業分野	IoTのカバー領域（例）
銀行／金融	保険に基づくモニタリング／支払請求、スマート決済、スマート貸付アプリケーション
製造	効率性のモニタリング／失敗の分析、予防メンテナンス、サプライチェーンの最適化／セキュリティ、ロボット、RFID／物流／接続された倉庫、産業制御システム、映像モニタリング
流通	自動チェックアウト、陳列棚センサー、スマート試着室／スマート鏡、近接広告、スマート自動販売機、セキュリティ警告／環境センサー
健康医療	スマートインフラストラクチャ（ベッドサイド、モニタリング、注入ポンプ）、遠隔医療／遠隔手術、インプラント機器、
エネルギー	スマートグリッド／AMI（アドバンスト・メータリング・インフラストラクチャ）、HAN（ホームエリアネットワーク）／デマンドレスポンス、安全モニタリング／障害検知、産業制御システム、セキュリティのモニタリング
スマートシティ	スマート駐車、環境モニタリング（大気、騒音、洪水）、スマート照明／水道、交通管理、監督／制御（警察）
公共サービス	防衛、ホームランドセキュリティ

　なお、IoTセキュリティガイドラインではIoTのセキュリティコントロールに関する推奨事項として、以下のような点を挙げている。「IoT」という言葉を「ビッグデータ」に置き換えても、そのまま適用できるような項目が並んでいる点に注目してほしい。

• ステークホルダーに対するプライバシーの影響度を分析し、IoTの開発、導入に「プライバシー・バイ・デザイン」のアプローチを組み込む
• 新規IoTシステムの構築、導入にセキュアなシステム工学のアプローチを適用する
• IoT資産を守るために、階層型のセキュリティ保護策を導入する
• IoTデバイスのためのライフサイクルセキュリティ管理を定義する
• 組織におけるIoT展開のための認証／承認フレームワークを定義、導入する
• 組織のIoTエコシステムのためのログ管理／監査フレームワークを定義する
• IoTベースのシステム／データの可用性を保証するためのセーフガードを開発する
• グローバルなアプローチにより、情報共有とセキュリティ脅威に対する取り組みを支援する