編集部からのお知らせ
記事PDF集:官民意識のゼロトラスト
電子インボイスの記事まとめ
海外コメンタリー

エッジコンピューティング導入時に考慮すべきセキュリティリスク

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2018-11-09 06:30

 エッジコンピューティングは、IoTセンサや環境センサによって生み出される大量のデータに対応するためには、コンピューティングやネットワークインフラのあり方を再検討する必要があり、その大量のデータは、離れた場所にあるデータセンターに送って集中的に処理するのではなく、ネットワークのエッジで分析し、処理する必要があるという考え方に基づく技術だ。

 データが生成された場所に近いところで大量のデータを処理できるアーキテクチャを採用すれば、パフォーマンスや効率も向上し、最終的には企業の運用コストも削減できるはず、というわけだ。

 しかし、IoTと同じように、エッジコンピューティングにはメリットだけなくリスクもある。特に、データを生成するデバイスの設置場所が物理的に遠くにある場合や監視が難しいような場合は、場所を増やせば増やすほど、サイバーセキュリティ上の課題も増えることになる。

 調査会社Gartnerの調査ディレクターBarika Pace氏は、「エッジにおけるセキュリティは依然として大きな課題となっている。その主な理由は、IoTの用途が極めて多岐に渡っており、多くのIoTデバイスが、従来のITハードウェアが持っているセキュリティプロトコルを持っていないことだ。このため、デバイスにセキュリティの設定がなかったり、セキュリティアップデートを適用する手段(デバイスを使用しているうちに必要になることが多い)がなかったりすることがある」と述べている。

 Pace氏は、「これが、エッジコンピューティングのセキュリティについて議論する際に、脅威の状況を把握するのが一層難しくなっている理由だ」と同氏は付け加えている。

 基本的に、エッジコンピューティングとIoTのセキュリティ上の課題は共通している。多くの場合デバイスは小型で、セキュリティを念頭に置いて作られていない場合も多く、アップデートを受けられない場合さえある。

 これらの問題が相まってサイバー攻撃を受けるリスクになり、エッジデバイスが簡単にネットワークへの入口となり、最終的につながっているコアシステムへのアクセスの足がかりになってしまう可能性がある。

 エッジデバイスを展開しようとする企業は、慌てて導入するのではなく、デバイスとネットワークのセキュリティについて十分に検討すべきだ。

 サイバーディフェンス企業Darktraceのテクノロジ担当ディレクターDave Palmer氏は、「システムが、運用会社によって十分に安全が確保された、制御されたネットワーク経由で通信をするように設計されているのか、それともインターネット上に展開することを前提に、安全に相互通信できるように適切に作られているのか、それとも、他社よりも早く市場に出すために、大慌てで間に合わせで作られたような製品でないかを見極める必要がある」と述べている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  2. 経営

    ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説

  3. 経営

    問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備

  4. ビジネスアプリケーション

    緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策

  5. ビジネスアプリケーション

    たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]