IoTセキュリティの設計図

IoT製品の設計--ライフサイクル管理とセキュリティで考慮すべきポイント

Manoj Kumar Rai(マノジ・クマール・ライ) ジェムアルト 2016年05月20日 07時00分

  • このエントリーをはてなブックマークに追加

 第4回となるIoTセキュリティに関する本稿では、IoTデバイスのメンテナンスおよびサービスのセキュリティについて述べる。リモートでのサブスクリプションマネジメントやワイヤレスのOTA(Over-The-Air)診断、ソフトウェア/ファームウェアのアップデートと災害復旧(DR)からIoTデバイスの総合的なライフサイクルマネジメントとモニタリングまで(キー管理および新しいサービスと機能のオンデマンド追加を含む)、IoTデバイスのライフサイクル全体を通じてどのようにセキュリティを確保できるのかを考えてみよう。

 これまでに述べたように、現在、自宅やオフィス、また敵対環境においてさえも、膨大な数のIoTデバイスが産業、自動車、家電などの分野に幅広く普及しており、これらのデバイスのライフスパン(耐用年数)は10~15年に及ぶ。このような状況を背景に、企業は新しく、効率的なテクノロジがもたらすメリットを取り込みながら、これらのシステムがライフサイクル全体を通じてシームレスに機能することを求めている。いうまでもなく、セキュリティは単発的なプロセスではない。

 これらのIoTデバイスは、たとえ製造場所が1カ所であったとしても、その後は世界中のありとあらゆる場所へ広がっていくので、デバイスとサービスのリアルタイムのプロビジョンとアクティベーション(認証処理)からバグ修正、システム最新化のためのソフトウェア/ファームウェアの更新まで、時と場所を選ばずに常に監視しておかなければならない。また多くのIoTデバイスが故障と無縁ではないため、故障した場合にはダウンタイムを最低限におさえるために迅速な修理や交換が必要になる。

 現在のIoT環境では、もはや昔のように多くのエンジニアを派遣してリアルタイムの診断やアップデート、モニタリングすることはできない。このため、開発者がこのようなすべての要因と将来の成長を予測してプランを立て、設計・製造から展開、プロビジョニング、コンフィギュレーション、モニタリング、最終的な使用停止まで、デバイスのライフサイクル全体を念頭においてシステムを設計しなければならない。

 さまざまなデバイスや家電をIoTネットワークに接続する上で、24時間途切れることのなくセルラーネットワークへ信頼して接続できることは、欠かすことのできない要素だ。しかし、現在メーカーとサプライヤーにとって、柔軟な相互接続を実現するリモートサブスクリプション(定期利用)マネジメントの能力不足が大きな課題となっている。

 OEMおよびデバイスメーカー各社は、通信事業者のプロファイルをあらかじめ設定したMIM(マシン識別モジュール)やUICC(SIMカード)を製造時に製品に組み込み、個々のモバイル通信事業者に特化した形で世界中に製品を出荷している。MIMやUICC(SIMカード)は製品内部にはんだ付けされており(たとえば車載コンピュータのテレマティクスボックスなど)、製造、出荷後にプロファイルを変更できないので、異なる地域で使用することができない。

 このため、メーカーは同じデバイスであっても国や地域ごとに複数の通信事業者のプロファイルを設定した複数のバージョンを製造しなければならない。これは製造とサプライチェーンの流通にとって大きな重荷になっているだけでなく、製品のライフサイクル全体を通じて1社の通信事業者以外を利用することができないため、エンドユーザーにとっても非常に不便な状況だ。

 グローバル展開するメーカーがますます増えている現在、どの国や地域で製造されたのかに関係なく、コネクテッドカーや家電など、エンドユーザーが任意の通信事業者を使ってあらゆるコネクテッドシステムとデバイスを利用できる環境を確立することが重要だ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算