IoTはどのような場面で活用されるのか

サイバー攻撃から身を守れ!IoTセキュリティの基礎知識 #2

2月1日から3月18日は、政府が定めるサイバーセキュリティ月間。すべてのモノがインターネットとつながるIoTが普及した昨今、そのセキュリティの重要性が上がっている。 全6回にわたりIoTのセキュリティの肝を解説していく今回は、IoTの使われ方について図を用いながら説明するとともに、情報をサービスへと変えるIoTの力を紹介する IoTは、モノのインターネットであるが、現状では、モノとモノをつなぐのではなく、モノとクラウドをつなぎ、モノがセンスするデータをクラウドに集積するために使われる。モノ同士の情報交換は、たとえば車載ネットワークでは行われているが、これは1台の自動車を個人が所有し、自動車メーカーがすべての接続を管理できるから可能なのであり、自動車同士の情報交換は、まだ実現していない。このようなモノ同士が対等に通信する形態をP2P(peer to peerピアツーピア)通信と呼ぶことがある。対等というのは、クライアント対サーバーの通信のような主従、あるいは上下がある関係ではなく、電話のように両者に同じことができる通信を指す。しかし、電話回線が二つの電話器を直接につないでいるのではなく、電話局を介してつながっていることからわかるように、一見P2P通信のように見えても、実はクライアントサーバー型の通信を二つ連結させている場合が多い。n台の電話器が他のどの電話器とも直接に通じるためには、1/2n(n-1)の回線が必要になるが、電話局が中継する形ならば、n回線で足りる。サーバーを経由する接続は、省資源なのである。 さらに、P2Pを駆使しようとすると、たくさんの機器の中から特定の通信相手を指定する方法が必要になる。例えば私たちが電話をかけられるのは、電話番号を知っている相手に限られる。Eメールアドレス、WebサイトのURLに置き換えて考えても同じである。SNSでは、みんなが集まる場所を一つに決めておいて、そこで特定の相手を探し出し、マッチングができるという仕組みである。そのため、IoTの普及期では、IoTデバイスからの通信は、すべてインターネットの先のデータセンターにあるクラウドを目指していると考えて良い。端末同士のP2P通信は、データセンターからの制御が効きにくいので、セキュリティの観点から考えても、クラウドを経由する方が安全である。 図1で示すように、IoTデバイスからクラウドに集めた情報は、さまざまなサービスに活用される。現場から発生するデータ、たとえばスマートメータからの消費電力情報、店舗での購買情報、人々の行動情報などは、クラウドに構成されるAIの学習にとっても貴重なリソースになる。その情報は、発電量を制御したり、仕入れ量を計画したり、健康状態を推測したりするために使われ、現場で、自動車、自動販売機、医療機器などをリアルタイムで制御するためにも使われる。 図2は、IoTの典型的な活用場面である、ウェアラブル、スマートホーム、産業IoT、インフラのモニタリングを示している。ウェアラブル、スマートホームのIoTは、人々の健康管理や安全で効率的な暮らしをサポートするだろう。産業のIoTは、すでに工場の制御システムとして活用されていたが、今後は、工場で生産される製造物にIoT機能が搭載されていく。そのような活用法の先駆けとして、小松製作所のKOMTRAXが有名である。KOMTRAXは、ブルドーザーなどの盗難が頻繁に起こることへの対策として、重機にGPS受信機を取り付け、重機の位置をセンターに知らせる機能として使われ始めた。巨大なモノであるブルドーザーがインターネットにつながったのである。GPSによる位置の監視は、主に重機を使用しない時間帯に行われるが、重機を使用している時間帯にも、その活発な活動の様子が克明に記録されることがわかった。すると、「この機械は十分に活躍していないので、機械が酷使されている別の現場に送ろう」という提案や、「この機械はそろそろ連続1万時間も動いているので、メンテナンスした方がよい」という案内などの別種のサービスにも使えることがわかってきた。このように、IoTには、情報をサービスに変える力がある。 このような情報の活用法に触発されて、米国のGE(General Electric)社は、同社の販売してきた140万の医療機器や2万8000基のジェットエンジンのセンサーからの情報を収集し、やはり機器のメンテナンスに活用するようになった。GEは、そのためのビッグデータ分析プラットフォームPredixを商用化し、他社の機器のメンテナンスだけでなく、さまざまなビッグデータ解析に事業を拡張した。GEは、IoTによって、ものづくり企業から情報サービス企業に脱皮を図ったと言われる。 このようにIoTが収集するデータは、宝の山になり得る。したがって、攻撃者にとっても価値のあるデータではあるが、この宝の山は、非常に細かい砂(データ)でできているため、個別のIoTデバイスから窃取することは困難であり、割に合わないであろう。IoT(あるいは制御システムも類似)においては、個々のデータの機密性はそれほど問題にならないことが多い。(「IoTセキュリティ技術入門」より抜粋) 書籍紹介 IoTが広く社会に浸透した結果、セキュリティの問題が生まれた。現在発生しているサイバー攻撃のうち、半数以上はIoTデバイスを狙ったものであることから、その深刻さが伺える。本書では、製品、工場、自動車分野など様々に使われるIoTのセキュリティ技術について解説する。 書名:IoTセキュリティ技術入門 著者名:松井俊浩 判型:A5判 総頁数:184頁 税込み価格:2,200円 販売サイト

続きを読む

関連する記事はこちら

特集