セキュリティの観点からIoTとビッグデータの連携を考えると、モバイル端末、センサーなど様々なエンドポイントデバイスからデータを収集するプロセスにおける脆弱性が大きな課題となる。例えば、データソースとなるデバイスの改ざん、デバイス上で稼働するアプリケーションの改ざん、なりすましIDによるクローニング攻撃、デバイスからサーバへ転送中のデータを狙った中間者攻撃や反射攻撃などの脅威が想定される。このような脅威に対して、アプリケーション層における防御策をどう構築していくかが課題になる。
クラウドセキュリティアライアンス(CSA)では、IoTを介したビッグデータ収集プロセスにおけるセキュリティ対策として、以下の3点を挙げている。
GEは、インダストリアル・インターネットで稼働する「Predix Cloud」のセキュリティについて、インフラストラクチャ層、データオーケストレーション層、サービスイネーブルメント層、アプリケーション層を想定した階層的アプローチを採っている。今後は上述の3つの方法を組み合わせながら、エンドポイントデバイスとアプリケーションのセキュリティを体系化・標準化して、制御系および情報系の双方のセキュリティリスク低減に寄与することが鍵となるだろう。
次回は、サーバ攻撃による大規模情報漏えい事案で関心が高まりつつあるデータ暗号化の動向について取り上げる。
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
Copyright © ITmedia, Inc. All Rights Reserved.