Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「IoTとビッグデータの組み合わせは劇薬かもしれない」二木真明氏に聞く、あらゆるモノがネットにつながる時代の検討課題

  2014/07/10 00:00

  IoT(Internet of Things)という言葉に代表されるように、ウェアラブル端末や家電、自動車、産業機器など、様々な機器がインターネットに接続し始めた。その一方で、セキュリティが大きな課題となっている――あらゆるモノがインターネットに接続される時代が到来すると、セキュリティにどのような影響を及ぼすのか。果たして、安全は維持できるのか。一体、誰が守るのか。――アルテア・セキュリティ・コンサルティングの二木真明氏に話を聞いた。

IoTではネットに接続しているという意識が希薄に

―近年M2Mの発展やビッグデータと絡めてIoTが注目されています。一方でセキュリティも課題となってきています。IoTとセキュリティについての動向を教えてください。  

アルテア・セキュリティ・コンサルティング
二木真明氏

組み込み制御系システムのプログラマーを経て、UNIX系システムのデバイスドライバーから独自言語やコンパイラ-、ビジネスアプリケーションまで17年の開発経験を持つ。
最後に開発したのが当時勤めていたソフトウエア会社オリジナルのファイアウォール製品。
これを契機にセキュリティの世界にどっぷりと浸る。2000年、大手商社系SIerに転職し、
海外セキュリティ製品の技術評価やサポート、自社内セキュリティシステムの導入・運用、
SOC/CSIRTの立ち上げなどを行う。2012年9月に情報セキュリティコンサルタントとして独立開業した。
CISSP, CISA、NPO日本ネットワークセキュリティ協会幹事、CSA(Cloud Security Alliance)ジャパン理事。
▲アルテア・セキュリティ・コンサルティング 二木  真明氏
CISSP、CISA、日本クラウドセキュリティアライアンス理事
NPO日本ネットワークセキュリティ協会幹事
制御系システム、OS、プログラム言語処理系などのプログラマー
歴17年、ファイアウォール製品を開発したことをきっかけに
セキュリティの世界へ。その後13年ほど大手商社系SI会社で
海外製品の技術評価などを行うかたわら、
自社のセキュリティ強化やIT統制のプロジェクトを主導。
2012年9月独立、情報セキュリティコンサルタント。

 私が関わっている CSAJC(Cloud Security Alliance Japan Chapter:一般社団法人日本クラウドセキュリティアライアンス)とJNSA(NPO 日本ネットワークセキュリティ協会)では、いずれもIoTに関するワーキングを始めたところです。

 CSAのグローバル組織にはモバイルWGにIoTのサブWGができました。こちらはデバイスからアプローチしています。一方、日本独自のWG(CSAJC)ではサービスに注目しています。IoTはさまざまなデバイスからアップロードされたデータやデバイスの制御がクラウドサービスで束ねられます。デバイスだけではなく、このようなサービスが狙われることも考えられるからです。CSAではモバイルWGがデバイス、日本がサービスを主導し、互いにコラボレーションすることで全体をカバーします。一方、JNSAもデバイス周辺のセキュリティなどを中心にIoTのセキュリティを検討しはじめました。

―どんなところに問題意識が向けられていますか?  

 クラウド側での基本的なところはWebのセキュリティと切り口はそう変わりません。しかしIoTでは何か問題が起こると社会に与えるインパクトが非常に大きくなりがちです。デバイス側に関してはIPAを含め様々なところで、これまでも調査や検討が行われてきましたが、全体を束ねるサービスに関する検討は置き去りにされがちです。IoTではPCと比べて利用者側のインターネットに接続しているという意識が希薄になりがちですから、セキュリティはデバイスやサービスの提供側で慎重に準備する必要があります。  

 IoTとなるとコンピュータだけではなく、テレビ、冷蔵庫、自動車などあらゆるモノがネットにつながります。便利さがもたらされる一方、収集されたデータがどう使われるか注視する必要もあるでしょう。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 渡黒 亮(編集部)(ワタグロ リョウ)

    翔泳社 EnterpriseZine(Security Online/DB Online/Operation Online) 編集長 大学院を卒業後(社会学修士、中学・高校教諭専修免許状取得)、デジタルマーケティング企業にてデータアナリストとしてCRM分析・コンサルティング業務に従事。2007年4...

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5