GEにみるIoTとビッグデータ連携でのOSS利用と国際協調ビッグデータ利活用と問題解決のいま(3/3 ページ)

» 2015年09月09日 07時30分 公開
[笹原英司ITmedia]
前のページへ 1|2|3       

エンドポイントとアプリケーションのセキュリティが課題に

 セキュリティの観点からIoTとビッグデータの連携を考えると、モバイル端末、センサーなど様々なエンドポイントデバイスからデータを収集するプロセスにおける脆弱性が大きな課題となる。例えば、データソースとなるデバイスの改ざん、デバイス上で稼働するアプリケーションの改ざん、なりすましIDによるクローニング攻撃、デバイスからサーバへ転送中のデータを狙った中間者攻撃や反射攻撃などの脅威が想定される。このような脅威に対して、アプリケーション層における防御策をどう構築していくかが課題になる。

 クラウドセキュリティアライアンス(CSA)では、IoTを介したビッグデータ収集プロセスにおけるセキュリティ対策として、以下の3点を挙げている。

  • 高品質かつセキュアなアプリケーションの設計、開発、実装
  • 外部攻撃(Sybil攻撃、IDなりすまし攻撃など)に対するIoTならではの環境(P2Pシステム、無線センサーネットワークなど)も想定した防御スキームの開発および導入
  • 悪意のあるデータ入力を検知/フィルタリングするためのアルゴリズムの開発および導入

 GEは、インダストリアル・インターネットで稼働する「Predix Cloud」のセキュリティについて、インフラストラクチャ層、データオーケストレーション層、サービスイネーブルメント層、アプリケーション層を想定した階層的アプローチを採っている。今後は上述の3つの方法を組み合わせながら、エンドポイントデバイスとアプリケーションのセキュリティを体系化・標準化して、制御系および情報系の双方のセキュリティリスク低減に寄与することが鍵となるだろう。


 次回は、サーバ攻撃による大規模情報漏えい事案で関心が高まりつつあるデータ暗号化の動向について取り上げる。

著者者紹介:笹原英司(NPO法人ヘルスケアクラウド研究会・理事)

宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。

Twitter:https://twitter.com/esasahara

LinkedIn:https://www.linkedin.com/in/esasahara

Facebook: https://www.facebook.com/esasahara

日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:

http://www.cloudsecurityalliance.jp/bigdata_wg.html

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ