[M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策]

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第4回 AllSeen、IIC、OICと日本におけるM2M/IoTサイバーセキュリティへの取り組み ―

2015/11/30
(月)
佐々木 弘志 インテル セキュリティ(マカフィー株式会社) サイバー戦略室 CISSP

本連載では、スマートグリッド、スマートハウス(コネクテッドホーム)、スマートファクトリーが登場し、複雑化するM2M/IoT時代に、セキュリティをどのように捉えるべきかについて、事例(想定例)を交えながら平易に解説している。前回は、欧州のM2M/IoTにおけるサイバーセキュリティ政策と対策事例を、「重要インフラ型」「情報利用型」の2つのタイプに分けて紹介した。今回は、国際的な業界団体におけるM2M/IoTサイバーセキュリティの取り組みと、日本におけるM2M/IoTサイバーセキュリティ政策の最新動向について紹介する。

国際的業界団体のM2M/IoTにおけるセキュリティ対策

 まず、M2M/IoTにおける国際的な業界団体の取り組みについて紹介する。

 M2M/IoTの業界団体は、主に、企業間の垣根を越えて機器を相互に接続することを目的として結成されるため、自社の方法をデファクト・スタンダード(業界標準)にしようとする狙いから、その数は非常に多い。そのなかでも、国際的な認知度が高い業界団体としては、AllSeenアライアンス(オールシーン・アライアンス) 、Industrial Internet Consortium (インダストリアル・インターネット・コンソーシアム、IIC)、Open Interconnect Consortium (オープン・インターコネクト・コンソーシアム、OIC)の3つが挙げられる。これらの取り組みを表1に示す(図1はOICの取り組み)。

表1 国際的な業界団体のM2M/IoTにおけるセキュリティの取り組み

表1 国際的な業界団体のM2M/IoTにおけるセキュリティの取り組み

SDK:Software Development Kit、ソフトウェアの開発キット ※1:AllSeen Alliance(オールシーン・アライアンス)、https://allseenalliance.org/framework/documentation/learn/core/security2_0/hld ※2:Industrial Internet Consortium (IIC)、http://www.iiconsortium.org/pdf/IIC_Approach_to_Securing_Industrial_Internet_Systems.pdf 出所 インテル セキュリティ資料より

 参加企業の顔触れから、AllSeen アライアンス、OICが「情報利用型注1」、IICはGEが中心となっていることもあり、どちらかというと「重要インフラ型注2」だといえる。

図1 OICが提案するIoTivityアーキテクチャ(赤枠内においてセキュリティが考慮されている)

図1 OICが提案するIoTivityアーキテクチャ(赤枠内においてセキュリティが考慮されている)

出所 OICが公開している資料より抜粋、http://openinterconnect.org/wp-content/uploads/2015/07/Open-Interconnect-ConsortiumOverview_Final-.pdf


▼ 注1
情報利用型:情報(主に個人情報)の保護(機密性)を重視する。

▼ 注2
重要インフラ型:サービスの提供の継続/安全性(完全性/可用性)を重視する。完全性とは、対象のシステムやサービスに関する情報が破壊、改ざんまたは消去されていない状態を確保すること。可用性とは、対象のシステムやサービスが稼働し続けることである。

ページ

関連記事
新刊情報
 2015年頃より、IoT(InternetofThings)や人工知能(AI)が注目され始め、これらの技術を使って家電や自動車などあらゆるモノがネットワークにつながり、効率的な社会を創造することが期...
 いよいよ日本でも、IoT時代に必須のLPWA(Low Power wide Area、省電力型広域無線網)サービスがスタートします。  第4次産業革命に向けて、エネルギー、ヘルスケア、製造業、...
 NIST(米国国立標準技術研究所)が2009年11月に立ち上げた委員会「SGIP」(スマートグリッド相互運用性パネル)は、2013年にSGIP 2.0となり、新たな活動を展開している。  SG...