IoTのセキュリティの課題とその解決方法の模索
~IoTセキュリティの分野横断的な取り組み~

CCDSが提唱するV字型セキュリティ開発プロセスモデル

IoTシステムではあらゆるモノがネットワークに接続されているため、一つの製品における脆弱性がシステム全体の脆弱性につながる。分野横断的な検討と、解決方法の模索が求められる時期が訪れている。

■分野横断的な取り組みが求められるIoTセキュリティ

IoTによって、あらゆるモノがネットワーク接続され、人々の生活や産業をより豊かにする期待が広がっている。自動車や家電、医療機器など、生活に密着したデバイスがデータを収集し、サーバー上へ情報を蓄積し、分析技術によって新たな知見を見出していく。連携する機器が多種多様であるため、分野横断的な研究開発や国際標準化の動きが始まっている。

セキュリティについては、分野横断的な検討が特に必要になる。医療などの機密性が高く、誤動作のリスクも高い分野では安心・安全レベルに高いものが求められるが、家電製品などでは必要なセキュリティレベルが高くない。しかし、あらゆるモノが連携しているIoT環境では、一つの製品が低いセキュリティ要件しか満たしていないと、ネットワーク全体のセキュリティ・レベルも最低レベルと同等しか実現できない。例えば、家電製品を踏み台にして、医療機器の個人情報を抜き取られてしまうといったリスクが存在するのだ。

セキュリティ・レベルを向上させようにも、無数の機器を使用するIoT環境ではコストに見合った対策をとるには実装が難しいケースが存在する。高い処理能力を有していない組み込み機器では、セキュリティ対策自体が困難な場合もあるからだ。その業界特有の要件を満たしながら、IoTネットワーク全体の信頼性を高める取り組みが求められている。

IoT業界の取り組みとしてCCDS(重要生活機器連携セキュリティ協議会)が2014年に設立された。生活機器に関するセキュリティ評価・検証・認証を行うガイドライン・標準規格の策定を目指し、活動している。セキュリティ評価・認証に関する国際規格「ISO 15408」や、組織的な情報セキュリティ管理に対する標準を規定した「ISO 27001」と合わせて、IoTセキュリティに関する課題の特定と解決方法の模索が進められている。

■IoT推進コンソーシアムが喚起する課題と解決案

総務省と経済産業省はIoT技術を用いた産業発展を目標に、2015年、IoT推進コンソーシアムを設立した。そして、2016年6月にはIoTセキュリティガイドライン(案)を発表し、産業界などから意見を募っている。ここでは、同記事で紹介されているIoTセキュリティの課題と解決案について解説する。

Pocket

コメント