IoT標準化にみるビッグデータ連携と階層型のセキュリティとは？：ビッグデータ利活用と問題解決のいま（3/3 ページ）

[笹原英司，ITmedia]

IoTとビッグデータの相互運用性の鍵を握る階層型アプローチ

　図2は、本連載の第21回記事で取り上げた米国立標準研究所（NIST）ビッグデータ・リファレンス・アーキテクチャの全体イメージだ。その中でIoTは、様々なソースから抽象データ型を生成し、異なる機能インタフェースで利用できるような形で提供する「データプロバイダー」と、ビッグデータの出力値を受け取る「データコンシューマー」の双方に関与する新技術として位置づけることができる。

図2：NISTビッグデータ・リファレンス・アーキテクチャ、出典：NIST Big Data interoperability Framework Version 1.0 Working Drafts（2015年4月）

　データプロバイダーとしてのIoTは、ソースからのデータ収集、データの持続性、データのスクラブ、データの注釈付与／メタデータ生成、アクセス権限管理、アクセスポリシー契約、データ配信API、機能（例えばクエリ）のホスティングなどに関与することになる。

　データプロバイダーが提供するデータを収集・蓄積・分析する役割を担うのが、ビッグデータアプリケーションプロバイダ−だ。無数に存在するIoTがデータソースになると、ビッグデータアプリケーションプロバイダ−は、データの種類や送受信の頻度、セキュリティ／プライバシー要件（ポリシー、ユーザー認証／承認／アクセス制御など）がまちまちな状況に直面しながら、共通のIoTインタフェースやAPIを開発・導入し、ユーザーエクスペリエンス（UX）を高めていかなければならない。通常データプロバイダーは、ビッグデータアプリケーションプロバイダ−に提供する機能と同じものを利用することが多いので、早期段階からIoTとビッグデータアプリケーションの間の相互連携を図る必要がある。

　他方でデータコンシューマーとしてのIoTは、ビッグデータの検索／取得、ダウンロード、ローカルでの分析、レポーティング、可視化などに関与する。データプロバイダーと同様にデータコンシューマーも、共通のUXやAPIを介して、ビッグデータアプリケーションプロバイダーが提供する分析／可視化機能を利用するケースが多いため、ICTサプライチェーンとしての両者間の相互連携が重要になってくる。

　このようにIoTとビッグデータの関係を見てくると、ビッグデータアプリケーションプロバイダーに代表される上位レイヤの標準化が大きな課題として浮き上がってくる。上位レイヤにおいて、セキュリティ／プライバシー対策の追加／修正が入ると、IoT／ビッグデータ連携のパフォーマンスに及ぼす影響度が大きくなることから、「プライバシー・バイ・デザイン」、セキュアなアプリケーション開発といった標準化アプローチを早期段階から組み込む必要がある。

　方や階層型のセキュリティ保護策の観点からは、インフラストラクチャをサポートするビッグデータフレームワークプロバイダーが、何かと影響度の大きい上位レイヤのビッグデータアプリケーションプロバイダーに代わって課題を解決するという方向性も考えられる。

---

　次回は、下位レイヤの観点から見たIoTの標準化とビッグデータ連携動向を取り上げる。

著者者紹介：笹原英司（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身、千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook: https://www.facebook.com/esasahara

日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ：

http://www.cloudsecurityalliance.jp/bigdata_wg.html

ビッグデータ利活用と問題解決のいまのバックナンバーはこちら