IoTセキュリティの設計図

IoTデバイスのセキュリティ--開発から製造までの留意点 - (page 3)

相原敬雄

2016-03-04 07:00

 製造を生業としている企業にとって、製造プロセス全体を通じてセキュリティを確保した環境で製品をデザインすることは必須条件だ。

 現在の製造業界の規模と複雑さを考えたとき、製造プロセスとシステム全体を通じてセキュリティを確保することには、いくつかの課題がある。現実として、このような複雑さはこれからも高まっていき、製造プロセスのセキュリティを効果的に管理できない限り、ビジネスを継続していくことは難しくなる。

 メーカーには、展開しているIoTデバイスを効率的に活用し保守管理するためのプランも必要だ。コンピュータソフトウェア業界を見ても明らかなように、ハッカーは新たな脆弱性と攻撃ベクトルを見つけ出し、そこを突いてくる。将来何が起こるのかを知ることは誰にもできないが、展開した後も安全かつ効率的に保守管理しアップグレードできる製品を設計することは不可欠な条件になる。

 情報セキュリティを維持することは、製造業界の継続的なプロセスの改善に似た、ずっと行っていかないとならない継続的な作業である。製造システムの改善と情報セキュリティを維持する違いは、改善に対する評価基準と、セキュリティ要素を確保するツールが従来の製造環境とは大きく異なっていることだ。

 継続的で事前対応的なセキュリティシステムの改善を実現する方法は、エンタープライズ環境全体を通じてISMS(情報セキュリティ管理システム)を確立し、PDCA(計画、実行、評価、改善)サイクルを通じて改善していく以外にない。

 ISMSの確立とその維持方法を掘り下げることは本稿の目的ではないが、ここまでの内容をまとめると、下記6つの情報セキュリティとそれぞれに対応するさまざまなセキュリティのコンセプトとテクノロジに要約することができる。

  1. Confidentiality(機密性): 認証と検証、アクセス管理、許可、暗号化
  2. Integrity(完全性): 認証と検証、アクセス管理、許可、デジタル署名、ハッシュ値
  3. Availability(可用性): 認証と検証、冗長性、バックアップ
  4. Accountability(責任追跡性): 認証と検証、許可、監査ログ
  5. Authenticity(真性性): トラストアンカー、認証と検証、デジタル署名
  6. Reliability(信頼性): トラストアンカー、相互認証と検証

 最後に、情報セキュリティの教育とセキュリティプラクティスは、すべての従業員とパートナーに施さなければならない必須事項だ。たとえ情報セキュリティが完全で、技術的にも安全性が確保されていたとしても、セキュリティは最も弱い部分、すなわちシステム全体の一部でもある「人」がアリの一穴となり、崩されてしまう恐れがあるのだ。

相原敬雄(あいはら たかお)ジェムアルト株式会社
ソリューションセールスディレクターインターネットバンキング & eコマース アイデンティティ、データ&ソフトウェア・サービス
セールスディレクターとしてインターネットバンキング関連の製品やサービスを統括。現職以前は、法人向けのセキュリティ製品を担当し、法人向けセキュリティソ リューションのビジネス発展に貢献する。電子認証ソリューション大手企業の日本支社の立ち上げに従事した経験を持ち、大手金融機関やオンラインゲーム会社をはじめとする法人向けのワンタイムパスワードトークンなど、二要素認証製品の普及を推進。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]