国際的業界団体のM2M/IoTにおけるセキュリティ対策
まず、M2M/IoTにおける国際的な業界団体の取り組みについて紹介する。
M2M/IoTの業界団体は、主に、企業間の垣根を越えて機器を相互に接続することを目的として結成されるため、自社の方法をデファクト・スタンダード(業界標準)にしようとする狙いから、その数は非常に多い。そのなかでも、国際的な認知度が高い業界団体としては、AllSeenアライアンス(オールシーン・アライアンス) 、Industrial Internet Consortium (インダストリアル・インターネット・コンソーシアム、IIC)、Open Interconnect Consortium (オープン・インターコネクト・コンソーシアム、OIC)の3つが挙げられる。これらの取り組みを表1に示す(図1はOICの取り組み)。
表1 国際的な業界団体のM2M/IoTにおけるセキュリティの取り組み
SDK:Software Development Kit、ソフトウェアの開発キット ※1:AllSeen Alliance(オールシーン・アライアンス)、https://allseenalliance.org/framework/documentation/learn/core/security2_0/hld ※2:Industrial Internet Consortium (IIC)、http://www.iiconsortium.org/pdf/IIC_Approach_to_Securing_Industrial_Internet_Systems.pdf 出所 インテル セキュリティ資料より
参加企業の顔触れから、AllSeen アライアンス、OICが「情報利用型注1」、IICはGEが中心となっていることもあり、どちらかというと「重要インフラ型注2」だといえる。
図1 OICが提案するIoTivityアーキテクチャ(赤枠内においてセキュリティが考慮されている)
出所 OICが公開している資料より抜粋、http://openinterconnect.org/wp-content/uploads/2015/07/Open-Interconnect-ConsortiumOverview_Final-.pdf
▼ 注1
情報利用型:情報(主に個人情報)の保護(機密性)を重視する。
▼ 注2
重要インフラ型:サービスの提供の継続/安全性(完全性/可用性)を重視する。完全性とは、対象のシステムやサービスに関する情報が破壊、改ざんまたは消去されていない状態を確保すること。可用性とは、対象のシステムやサービスが稼働し続けることである。
