Skip to main content Skip to Footer

LATEST THINKING


IoT導入における
セキュリティへの取り組み方

IoT導入時には、業務・システム全体に対するエンドツーエンドの
セキュリティ施策を定義・適用することが重要

デジタル社会普及に向けたセキュリティ

製造・流通本部
マネジング・ディレクター
田中 陽

Mail to Info PRD JP. 別ウィンドウで開きます。

企業や個人が、国境すら意識することなく自由にモノや情報・サービスの売買・シェアリングを行えるような新規ビジネス・サービスが活発化しています。また、製造業のモノ作りにおいても、顧客ニーズをより柔軟かつタイムリーに反映した製品企画・開発・製造の連携高度化や、工場へのIoT導入による品質向上・稼働効率化・自動化など、デジタル技術を活用した取り組みが増えています。

こうしたサービスや取り組みが普及するためには、『サービスの信頼性が高く、確実に安心安全を届けてくれること』が前提となります。セキュリティへの要求が高い傾向にある日本のユーザーにおいてはなおさらのこと、いくら便利であっても、成果が不安定であったり、情報漏洩や事故のリスクがあったりするようなサービスが選ばれることはありません。また、グローバル製品が増加することで各国規制も変わり、セキュリティは日々厳しくなり、都度対応すべき法令リスクが高まっていきます。単体ではなく、全体を俯瞰したうえでの集中管理によるリスク低減が求められます。

アクセンチュアでは、2017年のテクノロジービジョンで『“ひと”が主役』のアプローチが企業の必須要件と提唱しています。顧客であれ従業員であれ、ひとりひとりの体験の質を高めていくためには、新製品やサービスの設計段階から「強力なセキュリティ」と「データに関する最高の倫理規範」を組み入れる必要があるのです。

IoTシステムの構成要素と導入・利用の成熟度

IoT導入を例に考察します。まず、IoTシステムは以下の4層の構成要素に分けて整理することが可能です。

① データ抽出をおこなうIoTデバイス

② 生データを集約する中間ゲートウェイデバイス

③ データ転送を行うネットワーク

④ 分析・フィードバックを行うIoTプラットフォーム

IoTシステムの構成要素

また、業務として狙う改革レベル(成熟度)は3つに分類できます。

① ビジュアライズ(可視化)
→ 設備/稼働/品質情報などを『見える化』するだけで業務を効率化できるレベル

② アナライズ(分析)
→ 取得データを特定のロジックで分析して得られる優位情報を活用するレベル

③ アクチュエート(自動化)
→ 分析結果を基に部品交換・生産変更などの物理的アクションを自動化するレベル

では、セキュリティ観点ではIoT導入時にどのようなポイントを考慮すべきでしょうか。
まず、IoTデバイス層のセキュリティは一般的なITセキュリティとは大きく状況が異なり、インターネット標準規格であるTCP/IPですら対応していない機器が多くあることを認識する必要があります。そのうえで適切なセキュリティ施策を実施しつつ、情報漏洩や外部侵入のリスクとなりうるような未使用端末は確実に閉塞させていきます。

また、IoTデバイスに対するセキュリティがフォーカスされがちですが、先の図で示したようなIoTシステム全体としてエンドツーエンドでのセキュリティ施策を定義することが重要です。

アクセンチュアでは、『IoTセキュリティリファレンスアーキテクチャ』というフレームワークで、IoTサービス立ち上げ時に必要となるセキュリティ対策を網羅的に整理しています。

コネクテッドカーにおけるセキュリティ脅威

IoT用途や製品特性、法規制などによって、セキュリティ脅威と取るべき施策は変わります。コネクテッドカーを例に見てみましょう。インターネット接続されている自動車は世の中に約2300万台あると言われており、この数字は2020年までに10倍以上の2億5000万台相当にまで拡大する見込みです。(出典:Gartner report "Predicts 2015: The Internet of Things“ )一方で、走行中の車両のステアリングやブレーキ、その他の機能を遠隔操作でハッキングするという技術が実際にデモを交えて紹介されているように、日々開発される車両への新たなサイバー攻撃手法とセキュリティ対策はいたちごっこの様相となっています。

セキュリティの検討を行う際、まずは全体を俯瞰し、エンドツーエンドの業務バリューチェーンにおいてどの業務にどのようなリスクがあるかを整理するところから始めます。企画・開発から生産・販売・メンテ・提供サービスまで、それも自社がカバーする範囲だけでなく協力会社・消費者を含むエコシステム全体の信頼性を上げていく必要があるからです。多くのステークホルダーが関わる中、コンポーネント単位のトレーサビリティも以前にも増して求められるようになってきています。

また、クルマの特性として考慮すべきテクノロジー技術、例えばOBD2ポートやV2X、GPS、ナビゲーション、インフォテイメント、エマージェンシーコールといったネットワーク接続機能に対するセキュリティを考慮する必要があります。

コネクテッドカーにおけるセキユリテイ脅威

コネクテッドカーの先に実現が期待されているオートノマスカー(自動走行車)においても、①公的な交通管理システムなどの『車外システム』②周辺車両・道路などのインフラや歩行者が所有するスマートフォンなど『周辺環境との通信』③『車載システム』、といった構成要素ごとにセキュリティの脅威と対策は異なります。

コネクテッドカーセキュリティにおけるアクセンチュアのケイパビリティ

コネクテッドカーでは、約150の制御機器がネットワーク接続され、そのプログラムコードは1億行にも及ぶほど難易度が高いと推測されています。(出典:IEEE Spectrum “This Car Runs on Code”)ソフトウェアとハードウェアの開発含め、関わるサプライヤやヒトの数が膨大であることは、すなわち悪意ある人間が開発に携わる可能性(リスク)がより高まることを表します。

アクセンチュアでは、自動車・産業機械業界におけるグローバルの案件事例・ケイパビリティを活用して、コネクテッドカーのセキュリティにフォーカスしたフレームワークをまとめています。

コネクテッドカーセキユリテイにおけるアクセンチユアのケイ八ビリテイ

セキュリティリスク診断から始まり、戦略立案・実行計画策定コンサル、セキュリティ環境構築/業務プロセス変革・適用、運用管理アウトソースまでの包括的なサービスを提供しています。
例えば、プラハにあるアクセンチュアのセキュリティ専門センターでは、車両搭載機器に対するセキュリティ観点でのプログラムソースコード解析、ハッカー視点でのテストケース出し・侵入テスト、テスト実行の自動化といったセキュリティ実装支援まで行っているケースもあります。
アクセンチュアでは、企業のバリューチェーン全般にわたり包括的な次世代のサイバーセキュリティサービスを提供すべく、継続的にイノベーションを続けています。企業が常に外部の脅威から先んじてセキュリティを確保するための支援を行います。

インダストリーX.0インサイト・プログラム-その他の記事

事例

変革に向けて
全力チャージ

シュナイダーエレクトリック社の
新デジタル・サービスを生み出した
スマートなプロセスとは。

お問い合わせ

お問い合わせは、下記リンク先のフォームよりご連絡ください。



関連コンテンツ