インダストリアル・インターネットを介して、産業システムにおけるビッグデータやIoTの利活用が進むと、階層型のセキュリティ対策が必要不可欠となる。
しかしながら、個々の業種・業界特有のプロセスや要求事項に合わせて独自に開発・実装された産業システムの場合、上位のアプリケーション/SaaS層で、統合的にリスク評価やガバナンス対策を行うのには限界がある。むしろ、ソフトウェア開発のライフサイクル管理を担うプラットフォーム/PaaS層に焦点を当てて、順次、新規プロジェクトから共通の枠組みで評価・モニタリングのサイクルを回した方が現実的だ。前述のGEの「Predix Cloud」が、アプリケーション開発のライフサイクル管理を支えるPaaSモデルからクラウドサービスに参入した理由もうなずける。
インフラストラクチャ/IaaS層では、Amazon Web Service(AWS)、Microsoft Azure、IBM SoftLayerなどに代表される法人向けパブリッククラウドサービスが普及している。そこで培われたセキュリティ対策基準のノウハウを有効活用しながら、プラットフォーム層の産業システム向け管理策を検討することが、アプリケーション層でビッグデータやIoTのメリットを生かすための次善の策となるだろう。
次回は、アプリケーション/SaaS層におけるソフトウェア品質の標準化動向について取り上げる。
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
Copyright © ITmedia, Inc. All Rights Reserved.