このコンサルタントに転職相談をする[/word_balloon]
loT(モノのインターネット)は複雑化し、急成長を遂げるともに、水や電力といったライフラインシステムにまで関連付けられる様になりました。そのため、loTにおける強力なセキュリティが求められていますが、いまだその重要性が広く認識されていません。
インダストリアル・インターネット・コンソーシアム(IIC)でIoTのセキュリティの枠組みが発表されました。
モノのインターネットを率いる大物達で構成されているIICは、この月曜に状況を打破するために行動を起こしました。発表されたIISF(インダストリアル・インターネット・セキュリティ・フレームワーク)は、ディベロッパーやユーザーがリスクを判断し回避することを手助けするものです。
他のIICプロジェクトと同様、IISFはIoTを構築・利用する企業の間に、共通意識を得る目的もあります。今回の場合、組織的なセキュリティの履行、共通言語を用いて課題に取り組む事が提案されました。
無料で入手できるIISFドキュメントですが、推奨された方策が詳細に語られる一方、特定のモノについてはいまだ物足りないという現状です。長期的な目標は、セキュリティを全てのIoTシステムとその導入の際に必須項目とすることです。
IICは、2年前に業界の大手のシスコシステム、ジェネラルエレクトリック、AT&T、インテルやIBMなどで結成されたため、業界の賛同は得やすいのです。IISFを構築したのは、上記の会社と富士通、インフィニオン、シュナイダーエレクトリックなどの会社や他のベンダーや大学をも含んでいます。
彼等は、自分たちは標準化団体ではないが標準のための必要条件を明確にしたいと述べています。又、様々なエリアのベストプラクティスを取り上げテストベッドを構築して、テクノロジーの導入方法を提案しています。
「今までのインターネットのセキュリティのレベルでは、インダストリアルインターネットに通用しません。」と、IICの理事長のリチャード・ソーリーは記者会見で発言しています。
IICセキュリティ・ワーキング・グループの共同議長ジーザス・モリーナ氏によれば、不完全なセキュリティが、インダストリアルIoTの採用を遅らせている最大の原因とも言います。IoTでは、企業用のITセキュリティの間で一般的に使用されている要素はまだ補完されていません。
インダストリアル、つまりは産業界におけるIoTを信頼に足るものにするには、安全性、信頼性、回復力、安定性、プライバシーなどの要素を確立させる必要があるとIISFを構築した企業らは述べています。インダストリアルIoTにおいては、いまだかつてインターネットに関連付けられて来なかったセンサーやアクチュエーターを考慮しなければならないからです。
これらは企業の最もセンシティブな情報を取り扱っているため、非常に脆弱性が高い部分と言えるでしょう。例えば、メンテナンスのための情報管理では、装置の稼働量のデータを収集することで壊れる前に機械の部品を交換できるというメリットはありますが、その情報を競争相手や悪意ある相手に盗まれるデメリットも存在します。
IISFではエンドポイント、コミュニケーション、モニタリング、コンフィグレーションの4つのエリアでベストプラクティスを規定しています。これらはユーザーだけではなく、コンポーネント構築者、システム構築者に向けて書かれたものです。IICは、このベストプラクティスをテストベッドのプロジェクトに活用する予定です。
IICは政府関係者と共にIoTセキュリティの問題を解決するつもりでいます。しかし、法改正によって、ベンダーや企業にこのフレームワークを使うように働きかけることはないようです。代わりにIICは協力関係を呼びかけ、コンセンサスを構築しようと試みています。水曜日には、IICはIndustry4.0の後援者と会合を開く予定で、今後世界経済フォーラムとも協力関係を結ぶとのことです。
ステッフィン・ローソン著、Infoworld掲載、2016年9月20日
セキュリティ関連への転職をご検討のかたへ
コトラでは、業界、職種、会社のディテールを知り尽くしたプロフェッショナルコンサルタントが、あなたと働くイメージを共有、転職をサポートいたします。
サイトで公開できないハイクラスな非公開求人も多数ございます。ぜひご登録ください。
※本記事は以下の内容を翻訳・引用しています。
http://www.infoworld.com/article/3121933/internet-of-things/industrial-iot-is-inching-toward-a-consensus-on-security.html