IoT(Internet of Things)という言葉に代表されるように、ウェアラブル端末や家電、自動車、産業機器など、様々な機器がインターネットに接続し始めた。その一方で、セキュリティが大きな課題となっている――あらゆるモノがインターネットに接続される時代が到来すると、セキュリティにどのような影響を及ぼすのか。果たして、安全は維持できるのか。一体、誰が守るのか。――アルテア・セキュリティ・コンサルティングの二木真明氏に話を聞いた。
IoTではネットに接続しているという意識が希薄に
―近年M2Mの発展やビッグデータと絡めてIoTが注目されています。一方でセキュリティも課題となってきています。IoTとセキュリティについての動向を教えてください。
私が関わっている CSAJC(Cloud Security Alliance Japan Chapter:一般社団法人日本クラウドセキュリティアライアンス)とJNSA(NPO 日本ネットワークセキュリティ協会)では、いずれもIoTに関するワーキングを始めたところです。
CSAのグローバル組織にはモバイルWGにIoTのサブWGができました。こちらはデバイスからアプローチしています。一方、日本独自のWG(CSAJC)ではサービスに注目しています。IoTはさまざまなデバイスからアップロードされたデータやデバイスの制御がクラウドサービスで束ねられます。デバイスだけではなく、このようなサービスが狙われることも考えられるからです。CSAではモバイルWGがデバイス、日本がサービスを主導し、互いにコラボレーションすることで全体をカバーします。一方、JNSAもデバイス周辺のセキュリティなどを中心にIoTのセキュリティを検討しはじめました。
―どんなところに問題意識が向けられていますか?
クラウド側での基本的なところはWebのセキュリティと切り口はそう変わりません。しかしIoTでは何か問題が起こると社会に与えるインパクトが非常に大きくなりがちです。デバイス側に関してはIPAを含め様々なところで、これまでも調査や検討が行われてきましたが、全体を束ねるサービスに関する検討は置き去りにされがちです。IoTではPCと比べて利用者側のインターネットに接続しているという意識が希薄になりがちですから、セキュリティはデバイスやサービスの提供側で慎重に準備する必要があります。
IoTとなるとコンピュータだけではなく、テレビ、冷蔵庫、自動車などあらゆるモノがネットにつながります。便利さがもたらされる一方、収集されたデータがどう使われるか注視する必要もあるでしょう。
この記事は参考になりましたか?
- この記事の著者
-
加山 恵美(カヤマ エミ)
EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
