データプロバイダーに求められるIoTによるリスク対応策は、ここまでに挙げたクラウドコンピューティングやHadoopクラスタにおけるセキュリティ課題をクリアして、初めて検討できるようになる。とりわけ課題となるのが、ネットワークにつながる無数のウェアラブルデバイスやセンサーからデータを収集する段階での入力の検証だ。具体的には、以下のようなケースが想定される。
ケース | 脅威 |
---|---|
デバイスやデータ収集アプリケーションの改ざん | 相手方は、データを収集するデバイスを改ざんしたり、悪意のある入力を中央データ収集システムに提供するために、デバイス上で稼働するデータ収集アプリケーションを改ざんしたりするなどの可能性がある。 |
なりすましIDによるクローニング攻撃 | 相手方は、なりすましのIDを複数生成し、悪意のある入力を提供することによって、データ収集システムに対してクローニング攻撃(結託攻撃など)を実行する可能性がある。 |
データの入力ソースの操作 | 例えば、温度センサーで検知した場所の温度を変更して悪意のある入力を行うなど、相手方が検知データの入力ソースを操作することができる場合がある。 |
入力ソースから転送中のデータへの攻撃 | 例えば、中間者攻撃や反射攻撃など、相手方は悪意のない入力ソースから中央収集システムへ転送中のデータを危険にさらすことが可能である。 |
これらの脅威への対策としては、相手方が悪意のある入力を生成して中央の収集システムに転送することを未然に防止するソリューションと、相手方が悪意のあるデータを入力した場合に、収集システム側でそれを検知するソリューションが考えられる。
前者の場合、改ざん防止ソフトウェアの開発が進んできたものの、PCベースが主体で、技術仕様の異なるIoTデバイスを網羅したソフトウェアの開発には、費用対効果の観点からも容易でない。また、後者の場合は膨大な数のIoTデバイスから転送される大容量データを迅速に収集するビッグデータシステム環境で、きめ細かい検知やフィルタリングを可能にする高度なアルゴリズムの開発が必要となる。
当面の間は、Hadoopに代表される大規模分散処理システムを支えるビッグデータセキュリティ向けの技術や運用管理の仕組みを、IoTに適用できる共通基盤としてサービス化し、利用する。その一方、半構造化データ、アクセスログ/メタデータなど、IoTのビッグデータならではの特性を考慮したセキュリティインテリジェンス技術の開発・ソリューション化を推進することが柱になるだろう。特にIoTの要素技術とビッグデータの分析技術を融合させたセキュリティソリューションに対する期待は高く、スタートアップの有望領域となる。
次回は、欧州で進むEUデータ保護規則案がビッグデータやIoTに及ぼすインパクトを取り上げる。
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
Copyright © ITmedia, Inc. All Rights Reserved.