第5回となるIoTセキュリティに関する本稿では、ネットワークインフラのセキュリティについて述べる。
これまでに述べたように、IoTのエコシステムにおけるサイバー攻撃や不正行為のリスクを減らすには、多方面的なセキュリティが必要だ。従来のネットワークの多くは、インターネット接続しているモノ(コネクテッドオブジェクト)やアプリケーションの数の爆発的な増加のペースに追いつくことができないだろう。
特に、識別(ID)とアクセスにまつわる課題が常に複雑化していく中で、データとプライバシーの問題は高まる一方だ。どうすれば、IoT(モノのインターネット)インフラの十分なセキュリティを確保することができるのだろうか。
何よりもまず、通信企業はIoTアプリケーションの新たな要件に対応できるように自社のインフラを適応させなければならない。通常、そのためには通信、データ伝送、電力利用で異なる仕様が必要になる。これらのアプリケーションには、従来のセルラーネットワーク以外にもWi-FiやBluetooth、また最も新しい選択肢としてLPWAN(省電力広域ネットワーク)などさまざまなテクノロジーを通じてアクセスが可能だ。
製造や輸送、電気・ガス・水道、医療など幅広い業種を通じて数十億ものコネクテッドデバイスが同時に膨大な量のデータストリームを送り出している現在、信頼できるコネクティビティとパフォーマンスがIoTの導入を成功へと導く基盤になるだろう。
たとえどれほどデータの負荷が大きくても、ネットワークのパフォーマンスが落ちることは許されない。ちょっとした不便な環境から経済的な損失、場合によっては生命が失われてしまう状況まで、パフォーマンスの低下は重大な結果を招く恐れがあるからだ。
最近の調査によれば 、顧客の利用環境をモニタリングする対象を、従来のサービスを超えてIoTアプリケーションにまで広げる必要があると考えている通信事業者は90%を超えている。通信事業者が自社のオンプレミス環境やクラウド環境で提供している現在のQoS(サービス品質)サービスは、セルラーネットワーク上のスマートオブジェクトの接続状況と分析情報を迅速に提供し、潜在的な問題点もリアルタイムに教えてくれる。
通信事業者は、デバイスのメーカーおよびサービスプロバイダにネットワークとパフォーマンスへの高い可視性を提供することで、SLA(サービスレベル契約)の遵守状況の評価と適用をサポートできる。
次に、どうすればデバイスおよびネットワーク上でやり取りするデータのセキュリティを確保することができるのだろうか。最も基本的なレベルでは、デバイスとその所有者を認識する能力、またこれらのデバイスと所有者が管理・共有しているデータを保護する能力が重要な役割を果たす。
すべてのコネクテッドデバイスはそれぞれ真性性を保証し、システム内の他のデバイスと安全に通信を実行できることを証明しなければならない。これはセキュアエレメント、PKIベースのデジタル証明書、ハードウェアベースのトラストアンカーを組み合わせることで実現が可能だ。