第32回 部品の数だけ必要なIoTのセキュリティ:日本型セキュリティの現実と理想(1/3 ページ)
「モノのインターネット」と称されるIoT(Internet of Things)が話題だが、その一方で「普及の鍵はセキュリティ」という話も良く聞くようになった。今回はIoTの将来で必ず問題になるとされるセキュリティの脅威について考えたい。
拡大するIoTの活用範囲とセキュリティという課題
IoTは、これまでオフラインだったモノがネットワークに接続され、人手を介さずに情報を共有したり、お互いに制御し合ったりできる仕組みだ。これによって、利便性の高い豊かな生活を得られるだろう。IoTとは、世の中を一変させる可能性を秘めている。その理由は、情報活用の範囲が劇的に拡大し、サーバやPC、スマートフォンなどのデバイスに限定されていたものが、一気に身近な領域へと広がる。既に家電や自動車などはITと非常に近い存在であり、この分野のIoT化はすぐにでもやってくるだろう。
そして、産業全体を巻き込む大きな流れになるはずだ。製造業では生産管理やサプライチェーンマネジメント、小売や流通ならPOS端末、金融であればATMなどの領域で、IoTが効率化やコスト削減、収集した情報によるマーケティング活用などの新事業・新サービスを後押しする。さらには、医療分野や高度な交通制御、教育などの専門性の高い分野にも拡大していく。その頃には機器がインターネット接続されることが当然となり、「IoT」という言葉をあえて使わなくなるかもしれない。
しかし、IoTを前提とする世の中が実現する上での大きな課題がセキュリティだ。
IoTは、各種デバイスとそれをつなぐネットワーク、全体の管理や制御を行うサーバなどで構成されている。特に管理や制御は、各種デバイスから収集した情報を集約するので、一元的になされるだろう。効率を考えると情報の集約先はクラウドになるので、IoTはクラウドコンピューティングと切っても切れない深い関係となるはずだ。膨大なデバイスをネットワークにつなげるIoTには大規模システムが必要で、それだけに価値を生む要素も多くなる。しかし、それが停止すれば影響はあまりに大きい。だからこそ、どう守るかが大きな課題になる。
IoTの仕組みは、ITとは異なる新しいものを想像しがちだが、上述した特徴からITの一部と理解した方がいい。そのため既存のITと同様に、ソフトウェアの脆弱性や認証の問題といったものが存在する。安全なネットワークも設計しなければならない。そして、安全性が担保されているかどうかを常に監視し、制御できるようなセキュリティ対策が必須となる。つまり、現在世の中で騒がれているサイバー攻撃への対策と同じような対策がIoTでも必須ということだ。
IoTの内部構造もITと似通ってきている。従来は「制御系」など呼ばれる独自で特殊なシステム環境だった。しかし、Linuxなどの汎用OSへ置き換わりつつあり、ネットワークの通信も専用線からTCP/IPなどの汎用的なインターネット技術が利用されるようになった。現在の工場の制御システムなどは、ITシステムとの間に決定的な差がなくってきている。これは同時に、独自のシステム環境の壁に守られていた状況がサイバー攻撃の対象になりやすい状況になったということだ。ITシステムへの攻撃手法をIoTのシステムにも比較的容易に転用できるようになっている。
だからといって、IoTの仕組みを以前の専用OSや独自プロトコルの通信に戻すのは、現実的ではない。汎用的なOSやミドルウェア、プロトコルなどが使われるのは、コスト削減だけが目的ではなく、クラウドコンピューティングなどを利用して以前なら不可能だった圧倒的なスピードで、かつ市場環境の状況に合わせて柔軟に変化できる新規システムを立ち上げられるからだ。このようなシステム環境でなければ、今後の世界で勝ち残っていくことは難しいだろう。
関連記事
- 第31回 「ポケモンGO」まで来たITの進化とその先にあるIoTの衝撃
各種メディアをにぎわしているIoTは、日本も国を挙げて推進しようとしているほどの大きな潮流となりだした。今回から何度かにわたって、セキュリティはもちろん、このIoTの本質や課題、その将来性などを記す。まずはIoTの本質から考察したい。 - 第12回 「下町ロケット」で理解する機密情報の管理とは?
池井戸潤氏の直木賞受賞作品「下町ロケット」を原作としたドラマが大ヒットしている。ドラマでは「死蔵特許」という特許情報の位置づけや取り扱いと情報セキュリティにおける機密性が良く似ている。今回は情報の取扱いの重要性について「下町ロケット」を例にひも解く。 - 第4回 常時接続から始まったセキュリティ対策の“無間地獄”
連日のようにセキュリティの事故や事件が取り上げられ、守る側と攻める側との“いたちごっこ”の状態が続いている。なぜ、このような事態になったのか。今回はインターネットの歴史からひも解いてみたい。 - 第16回 標的型攻撃が生んだセキュリティビジネスの“光と影”
セキュリティ業界が活況だ。APT攻撃とも呼ばれる2011年の事件をきっかけに、新たな光が射したが、その分だけ影も色濃く出てしまった。標的型攻撃からセキュリティビジネスの本質について述べる。
Copyright © ITmedia, Inc. All Rights Reserved.