昨年末に、セキュリティ対策が不十分だった10万台を超えるIoT機器を踏み台にした大規模なDDoS攻撃が発生し、あらためてIoTセキュリティが注目を集めた。IoTセキュリティはIT機器のセキュリティとどのように異なり、どのような対策を打つべきなのか――今回、ガートナー ジャパン リサーチ部門 ITインフラストラクチャ&セキュリティ バイスプレジデントの池田武史氏に話を聞いた。

ガートナー ジャパン リサーチ部門 ITインフラストラクチャ & セキュリティ バイスプレジデント 池田武史氏

IoTセキュリティはCIASに基づいた対策を

まず、池田氏は「これまでのセキュリティとIoTは何が違うのか」という観点から説明してくれた。

情報セキュリティはCIAという3つの要素から構成されると言われているが、IoTはこれだけでは済まず、Safetyが加わり、CIASの観点から見ていく必要があるという。Cは機密性(Confidentiality)、Iは完全性(Integrity)、Aは可用性(Availability)、Sは安全性(Safety)を指す。

池田氏は「目新しい話ではないが」と前置きした上で、IoTにおいて安全性が求められる理由を次のように述べた。

「クルマが人にぶつかると事故が起きるなど、モノは物理空間に影響を及ぼします。そのため、さまざまな失敗はありましたが、これまでモノ自体の安全性は長きにわたりさまざまな分野で追求されてきました。ここにきて、モノがネットワークにつながることで新たなリスクが生まれるため、これをフォローしなければならないでしょう」

IoTにおける「CIAS」をひも解くと、次のようになる。まず、Cの機密性を確保するため、「データを見るべき人」に応じて適切なアクセス権を付与し、場合によっては暗号化を行う。完全性については、つながるデバイスおよび生成されるデータの正確性を確保することで実現する。さらに、モノ自体が「壊れないか」「爆発しないか」など、物理的な安全性も確保しなければならない。

池田氏は、さらにIoTシステムがネットワークに被害を与えていないかどうかも考慮する必要があると指摘する。その対策を考えるにあたっては、エンドポイントで行うか、ゲートウェイで行うか、ケースによって異なるので「IoTセキュリティ」と一くくりにしないほうがよいという。

例えば、エアコンの場合、データに基づいて快適性をコントロールしようとする場合、データが誤っていると適切な温度管理ができない。さらに、エアコン単体に加え、ネットワークに接続した時のフェールセーフの仕組みまで必要となる。

「例えば、家電は単体でのフェールセーフの仕組みはある程度できています。しかし、ネットワークに接続すると、外から操作されることを踏まえたフェールセーフの仕組みも考える必要が出てきます。今、セキュアな組み込みOSの開発も行われていますが、これがすべてのデバイスに搭載されるには時間がかかるでしょう」

「基本的に、外にどれだけのインパクトを与えるかを基準に対応を変えていくことになります。よって、IoTを活用として取り組もうとしていることとそれに関わるモノをネットワークに接続することのインパクトを見積もっていくことが大切」と、池田氏は話す。

データの流れに応じたセグメンテーション別の対策が大切

次に池田氏は、さまざまなモノをつなぐIoTシステムを保護するための対策を解説してくれた。

IoTにおいては、デバイスにセンサーを搭載して、ネットワークを介してデバイスからデータを収集して、それらを分析して、新たなビジネスを創出していくことになる。そこで、問題となるのが「データのプライバシー」だという。

データビジネスにおいては、不具合が生じたらデータの元が問われる。そうした影響を当初からすべて考慮した制度を作るのも難しく、いろんな失敗を繰り返しながら、ブラッシュアップしていく必要がある。地域や期間を限定するなど、影響を及ぼす範囲を区切って進めていくことが重要となる。

そして、池田氏はインターネットとの付き合い方と同様に、「いきなりオープンにはしないことがポイント」と話す。

データに関しては「所有権」の問題もある。これまで、日本では一般的に機器から発生したデータの所有権はそれらを利用する企業にあると考えられてきた。しかし今後、産業機器を提供するメーカーなどが、データの所有権は、データを管理しそれをもとにサービスを提供している自分たちにあると主張するようになることも考えられるそうだ。

池田氏はこのように、IoT分野ではメーカーがデータの所有権を握り、ビジネスのイニシアチブをとっていくことで、ビジネスを変えていく可能性があると分析する。

また、これまでネットワークを内と外に分けてセキュリティ対策を講じてきたが、モバイルとクラウドの普及によりこの考え方が通用しなくなってきており、IoTシステムにも同様のことが言えるという。

ここで、池田氏がネットワークを守るための新たな対策として提案するのが、ネットワークのセグメンテーションを分けることだ。セグメンテーションを分けておけば、あるセグメンテーションで問題が発生した時、それを切り離せば、他のセグメンテーションへの影響を回避できる。

例えば、メールを利用するゾーン、重要なデータが行きかうゾーン、外部の人とデータをやり取りするゾーンに分けて、セキュリティ対策を構築していくという考え方が出てきているそうだ。

「企業には、とりあえず『従来の情報システムのネットワークとIoTを実現するための新しい取り組みのためのネットワークは切り離しておきましょう』とアドバイスしています。ファイル共有サーバには、権限がある人だけがアクセスできるよう、無条件ではアクセスできないようにする必要があります」と、池田氏は言う。

IoTに取り組むなら「やりたいこと」を明確に

池田氏は「今までと同じことをするために、新しいセンサーやアナリシスのツールを導入することはないと思います。まずは、IoTによって、何がやりたいのか。本質を解決することが大事です」と、IoTを活用するにあたっての心構えをこう語る。

最近、日本では国家を挙げて「働き方革命」に取り組んでいるが、「一部のベンダーにより、働くためのツールだけが変わって、働き方自体は変わらず、Happyになっている人が少ないような側面も見られるようになってきている。こうした現象は、ツールやシステムが選考するIoTにも当てはまるような気がし、それではいけないと思います」と、池田氏は働き方革命とIoTの現状を憂える。

同時に、IoTを使うなら、思いもよらない被害まで考えを巡らせることも必要だという。

「今は、IoTにとって、「IT自体がまだ十分に成熟していない原始時代と言えます。したがって、そして、いいモノは伝え、悪いものはコンセンサスを取りながら解決していく必要があります」と池田氏。

インターネット、モバイル、クラウドなら、これまでも新たな技術は紆余曲折を経て、多くの人が使われるようになってきた。IoTもまた同様に、サイバー攻撃などのネガティブな事象が必ず起きるだろうが、そこから学び、学んだことを広く伝えていくことで、IoTが安全に使える世界が作られていくのかもしれない。