工場・製品・重要インフラの安全を守るIoTセキュリティ
日本国内のIoT市場は2020年までに7000億円超という予測もある(MM総研調査)。あらゆる産業分野でIoT活用が進み、中でもヘルスケアと製造業が有望市場と言われている。ソリューションでは重要インフラの安全や防災、業務の効率化、人間の見守りなどで期待が高まっている。ドイツでは「Industry 4.0」と国を挙げて産官学の共同プロジェクトとしてイノベーションリーダーと輸出大国の地位強化を目指している。
NTTコミュニケーションズ株式会社 技術開発部IoTクラウド戦略ユニット
兼 経営企画部 IoT推進室 IoT・エバンジェリスト 担当部長 境野 哲氏
そうしたなかIoTではセキュリティが重要な課題として掲げられている。すでにIoT機器を対象としたサイバー攻撃は増加しており、産業や社会インフラへの対策が急務である。セキュリティリスクは資産価値と脅威発生確率と脆弱性の掛け合わせで決まるとされており、あらゆるモノがつながるIoTでは資産価値が巨額になるため障害発生時の責任は重大となる。
境野氏は「IoTではIoTならではの技術的対策が求められます。予防が困難なため、早期発見と早期復旧が重要です。責任の境界が不明確となりがちなので、デバイスから経由する通信回線を含めクラウドを相互連携させて一元管理できる仕組みが必要です」と指摘する。
実際に近年のサイバー攻撃では重要な工場や電力施設も標的となっており、手口が高度化・巧妙化している。社会的に影響力が大きいとされる制御システムのセキュリティ対策は近年着々と進められており、政府からサイバーセキュリティ戦略やガイドラインも発表されてきている。情報システムのセキュリティでは最優先されるのは秘匿性とされるが、産業用IoTシステムでは稼働を止めないこと(可用性)になる。ところがPLC(制御装置)は通信方式が多数乱立して管理が困難という課題がある。IoTならではの対策が必要になる。
制御システムに関するセキュリティではIEC62443を中心に国際標準規格化が進んできており、システム調達要件に入れる動きも進んでいるところだ。IEC62443は全てのレイヤとプレイヤーを包含しており、これをベースとした制御システムセキュリティ認証が各種ある。例えば管理能力のCSMS認証、開発工程のSDLA認証、アセスメントのSSA認証、デバイスのSDSA認証など。IoTサービスに関わるなら必見だ。
重要インフラのIoTで安全性確保の要となるのがセキュアなネットワーク(IP-VPN)とプライベートクラウド。例えば製造現場のネットワークなら、データセンターには堅牢性や拡張性、通信ネットワークのプロトコルには汎用(はんよう)性や柔軟性を求めつつセキュリティも重要で、海外の拠点もセキュアに接続できるグローバルさも必要になる。境野氏は「NTTコミュニケーションズのプライベートクラウドではIP-VPNとクラウドをワンストップで提供します。帯域保証も可能で海外拠点もシームレスに接続します」と強みを強調した。
NTTコミュニケーションズではほかにも「IoTトライアルパック」提供している。IoT本格導入前に「データの見える化」を手早くセキュアに実現できるようにする。現時点では工場設備向けに「Connected Factory」、製品管理向けに「Connected Product」、車両管理向けに「Connected Vehicle」などがあり、今後も追加が予定されている。さらに2016年5月からは「IoTプラットフォームFactoryパッケージ」が商用提供開始となり、データ収集と分析プラットフォームがグローバル規模でワンストップ提供されるようになった。
2016年2月からはIoT技術検証環境「IoTテストベッド」にてIoTサービスの信頼性、安全性、経済性、効率性を高める技術検証環境の運用も行われており、精力的に技術研さんが進んでいる。最後に境野氏は「IoTを活用したビジネスを推進していく協業パートナー企業を募集しています」と募集を促して締めくくりとした。
