Pocket

IoTソリューションは運用コストの削減や新しい収入源の確保を可能とすることから、企業にとってかず多くの利点がある。しかしながら未だ定まっていないコンプライアンス面での対応が必要でもあり、専門家によるナビゲーションや細部にわたる注視を必要とする。

以下にIoTソリューションをデプロイする上で確認が必要な重要項目をいくつかあげている。

 

あなたのモノはどれだけ安全なのか

デバイスが安全なものであるということは最低限満たされなければならないことだ。ここ数年のうちにやってくるイノベーションの波によりコストは大幅に下がる、市場はオモチャから工業センサーに至るまで、あらゆる価格帯のインターネットにつながるデバイスで溢れかえる。こういったことが予想される中、Microsoftに勤める同僚は高度にセキュアなデバイスが持つ7つの特徴について次のように述べている。以下はそれらのリストであり、またあなたが疑問に思わなければならない点である。

1. ハードウェアベースの「信頼の基点」:それぞれのデバイスがハードウェアと不可分な独自のIDを持っているかどうか

2. 小規模で信頼できる処理基盤かどうか : デバイスのソフトウェアを取り巻く処理基盤は信頼できるか

3. 幾層もの防御機構 : デバイスのソフトウェアが複数レイヤーの防御機構を持ってるか

4. 区画化 : 問題が起こった時にそれが他のコンポーネントに波及させないためのハードウェア防壁を持っているか

5. 証明書による認証 : デバイスがパスワードではなく証明書による認証を使っているか

6. 更新可能なセキュリティ : デバイスのセキュリティはアップデート可能か

7. 欠陥報告 : ソフトウェアの欠陥を製造業者に報告できるソリューションを持っているか

 

接続がどれほど安全か

多くのデバイスがインターネット越しに通信するようになれば、そのデータの秘匿性や整合性をどう担保すれば良いのだろうか。IoTによる監視や接続を行うソリューションを選ぶ際は、それが業界で認められたデータ暗号化を使っていることを確認しよう。Azure IoT SuiteなどのソリューションではIoTデバイスとハブとの通信はトランスポート層セキュリティ(TLS)規格で安全性を確保している。

ほかに考えなければならないことは、勝手にやって来てはデバイスに災難をもたらすようなインバウンド接続をどうすれば回避できるのかだ。接続を許すのはデバイスとだけにとどめ、IoTハブとの接続は許可しないことだ。IoTハブに関して言えば、デバイスごとのキューを保持する、つまりそれぞれのデバイスへのメッセージを貯めておき、そのデバイスが接続しにくるのを待つことができる機能を持ったものを使うべきである。

 

クラウドソリューションはどれだけ安全か

あなたの使っているクラウドプロバイダはセキュリティにおけるベストプラクティスを厳密に適用しているだろうか?クラウドプロバイダを選ぶ際、その業者が以下の点でどのような対応を取っているかを慎重に見なければならない。

1. ネットワークトラフィックの分離 : IoTゲートウェイなどを使ってIoTと一般の通信は分離されてるだろうか。

2. 監視 : ネットワークトラフィックはどのように監視されてるだろうか。認証情報がハッキングされたり、管理対象でないデバイスがクラウドサービスにアクセスしてきた場合、それをどのように検知できるだろうか。

3. セキュリティコントロール : あなたは契約しているクラウドプロバイダのサービスレベルについて、その契約内容をどれだけ把握しているだろうか。プロバイダが管理するセキュリティコントロールとはどのようなもので、あなたが内部的に取り組まなければならないものはなんなのか。

4. 暗号化とセキュリティキー管理 : あなたのIoTソリューションは個々のセキュリティキーへのアクセスポリシーを設定することができるだろうか。クラウド内のデータは暗号化されているだろうか。

Pocket