SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

「IoTとビッグデータの組み合わせは劇薬かもしれない」二木真明氏に聞く、あらゆるモノがネットにつながる時代の検討課題


  IoT(Internet of Things)という言葉に代表されるように、ウェアラブル端末や家電、自動車、産業機器など、様々な機器がインターネットに接続し始めた。その一方で、セキュリティが大きな課題となっている――あらゆるモノがインターネットに接続される時代が到来すると、セキュリティにどのような影響を及ぼすのか。果たして、安全は維持できるのか。一体、誰が守るのか。――アルテア・セキュリティ・コンサルティングの二木真明氏に話を聞いた。

IoTではネットに接続しているという意識が希薄に

―近年M2Mの発展やビッグデータと絡めてIoTが注目されています。一方でセキュリティも課題となってきています。IoTとセキュリティについての動向を教えてください。  

アルテア・セキュリティ・コンサルティング
二木真明氏

組み込み制御系システムのプログラマーを経て、UNIX系システムのデバイスドライバーから独自言語やコンパイラ-、ビジネスアプリケーションまで17年の開発経験を持つ。
最後に開発したのが当時勤めていたソフトウエア会社オリジナルのファイアウォール製品。
これを契機にセキュリティの世界にどっぷりと浸る。2000年、大手商社系SIerに転職し、
海外セキュリティ製品の技術評価やサポート、自社内セキュリティシステムの導入・運用、
SOC/CSIRTの立ち上げなどを行う。2012年9月に情報セキュリティコンサルタントとして独立開業した。
CISSP, CISA、NPO日本ネットワークセキュリティ協会幹事、CSA(Cloud Security Alliance)ジャパン理事。
▲アルテア・セキュリティ・コンサルティング 二木  真明氏
CISSP、CISA、日本クラウドセキュリティアライアンス理事
NPO日本ネットワークセキュリティ協会幹事
制御系システム、OS、プログラム言語処理系などのプログラマー
歴17年、ファイアウォール製品を開発したことをきっかけに
セキュリティの世界へ。その後13年ほど大手商社系SI会社で
海外製品の技術評価などを行うかたわら、
自社のセキュリティ強化やIT統制のプロジェクトを主導。
2012年9月独立、情報セキュリティコンサルタント。

 私が関わっている CSAJC(Cloud Security Alliance Japan Chapter:一般社団法人日本クラウドセキュリティアライアンス)とJNSA(NPO 日本ネットワークセキュリティ協会)では、いずれもIoTに関するワーキングを始めたところです。

 CSAのグローバル組織にはモバイルWGにIoTのサブWGができました。こちらはデバイスからアプローチしています。一方、日本独自のWG(CSAJC)ではサービスに注目しています。IoTはさまざまなデバイスからアップロードされたデータやデバイスの制御がクラウドサービスで束ねられます。デバイスだけではなく、このようなサービスが狙われることも考えられるからです。CSAではモバイルWGがデバイス、日本がサービスを主導し、互いにコラボレーションすることで全体をカバーします。一方、JNSAもデバイス周辺のセキュリティなどを中心にIoTのセキュリティを検討しはじめました。

―どんなところに問題意識が向けられていますか?  

 クラウド側での基本的なところはWebのセキュリティと切り口はそう変わりません。しかしIoTでは何か問題が起こると社会に与えるインパクトが非常に大きくなりがちです。デバイス側に関してはIPAを含め様々なところで、これまでも調査や検討が行われてきましたが、全体を束ねるサービスに関する検討は置き去りにされがちです。IoTではPCと比べて利用者側のインターネットに接続しているという意識が希薄になりがちですから、セキュリティはデバイスやサービスの提供側で慎重に準備する必要があります。  

 IoTとなるとコンピュータだけではなく、テレビ、冷蔵庫、自動車などあらゆるモノがネットにつながります。便利さがもたらされる一方、収集されたデータがどう使われるか注視する必要もあるでしょう。

次のページ
これまでと脅威の質が違う

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5987 2015/05/15 13:01

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング