2016年2月2日
2016年2月2日
2016年2月2日(火)
日本らしさを生かしたセキュリティで変化をチャンスに!
特定非営利活動法人ITプロ技術者機構 会長 安田 晃
今振り返ってみると、私は30年以上前からIoTに相当する分野で安心安全に係ってきたことになります。今回は、それらの実体験も踏まえて、日本らしさがサイバーセキュリティの世界で持っている可能性について考えてみたいと思います。
サイバーセキュリティに関するものは、欧米を源流にしたものが多く、対策機器、ツールはたいがいのものが海外製品です。しかし日本はセキュリティに関する要素技術に関して、元来高いものを持っています。セキュリティ対策は本来安全を目指すものであり、信頼性、品質はその重要な要素でもあり、いずれも日本は強いのです。特にIoTの分野では、センサーが重要な役割を持ちますが、これも日本が優れています。例えばIoTの分野でセキュリティを保つには、個々の部品やセンサーの認証が有効ですが、このような細かい物は日本が得意とするところです。ICチップの認証機能がセキュリティレベルを高めている事例は、iPhoneにおけるアンドロイド優位性の1要因として実証されています。
私の開発経験においても、顔写真を圧縮してICカードに保存し、認証時に読みだして本人を確認し認証機能を高める方法は、二十数年前に世界6カ国で特許取得しましたが、同様の方法が、最近パスポートや運転免許証、マイナンバーカードでも採用されました。また、事務所や店舗の照明制御システムでは、壁のスイッチや照明器具の中にICチップを組み込み、スイッチで点灯/消灯できる照明器具を工事後でも自在に変更できる機能を持たせると共に、伝送線も施工が楽な+-無極性の平行線とし、障害が生じるとフェールセーフ機能でライトをオンにするという配慮を施しました。
今では多くの住居で見られるTVドアホンは、私が開発し業界で初めて世に出ましたが、単純なチャイムからTVドアフォンに換える場合でも、配線取替えの工事を不要にするため、映像伝送用の同軸ケーブルではなく、既設の2芯のチャイム配線に、電源、映像信号、通話信号、ブザー信号を重畳させて、機器の取り付け時も+-を気にする必要の無いように無極性の配線としました。これは30年近く前のことですが、当時から日本では、施工性等にもきめ細かい配慮をしてきました。IoTの世界では単に機器の機能・性能だけでなく、このようなきめ細かい施工性やメンテナンス性が考慮されていなければ、効果的にセキュリティ対策機能を発揮できないことになります。
一方、どんなにいい機器やツールを導入しても、適切な運用が伴わなければ、誤検知・過剰検知や検知見逃し等に振り回されて、効果を発揮しませんが、運用にはPDCAサイクルにのっとった継続的な改善が重要です。この継続的な改善はQC活動を発展させ高い品質をものにした日本のお家芸でもあります。このような、日本が得意とするきめ細かなこころ配りが運用には必要で不可欠です。
また、セキュリティは最終的にはサービスの形にして安全がもたらされることが多くありますが、日本はきめ細やかな配慮のできる資質を備えており、これからの日本のサービス精神やノウハウが、サイバーセキュリティにおいても、世界に羽ばたける新たな可能性を切り開くものと思われます。
以上、ITや情報セキュリティの分野の変化は非常に速いのですが、変化は新しいニーズに基づくマーケットを生み出しチャンスをもたらします。特にIoTによるこれからの変化は急速なものになることが予想されます。この変化を、日本らしさを生かしたセキュリティでチャンスに変えて、世界に飛躍する日が来る事を願っており、私自身何か役立てられる機会があれば、過去の経験を次に続く若い人達につないでいきたいものと思っています。
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。
2016年2月2日(火)
マシンデータを制するものは組織を制す
S&J株式会社 執行役員 サイバーセキュリティ事業本部 本部長
安田 良明
モノのインターネット「Internet of Things:IoT」というキーワードが、新聞や報道機関等で頻繁に取り扱われるようになってきましたが、このキーワードは1999年にケビン・アシュトン氏が初めて使ったキーワードとして知られています。アシュトン氏の記事の中では、近い未来に人間が介入しない様々なデータとインターネットが融合された世界が、我々にとってより身近な存在として登場し、「良い変化」を社会に与える可能性を紹介していますが、まさに現代の「IoT」の概念は、「モノ」に対し様々なセンサーデバイスを設置し、その稼働状態をインターネット経由で制御・モニタリングすることで、より安全・安心な社会を実現しようとしています。
この「IoT」を構成する重要な要素の1つに、人間が介入しない状態で生成される「マシンデータ」がありますが、情報セキュリティの分野でも注目を集めています。情報セキュリティで重要になる「マシンデータ」といえば、機器のイベントログやセキュリティアラートであり、これらを統合ログとして管理し、リアルタイム分析を行うことで、組織内で定義した不都合な事象を検出することが可能になりますが、組織の中に存在するすべての「マシンデータ」を対象にしているわけではありません。理由は、収集した大量の「マシンデータ」の蓄積・分析技術が存在しないことや、そもそもシステム構築のコストの問題があるからです。
殆どの組織で稼働している情報セキュリティ監視システムは、組織のある部分から限定的に取得した「マシンデータ」に対して、限定的な状況しか可視化することができておらず、組織の経営陣が本来期待する、組織全体を可視化する監視システムが構築されていないのが実態ではないでしょうか。残念ながら、断片的な状況しか可視化できていない組織は、情報セキュリティ事故を検出することはできますが、IT環境や人的環境に依存した抜本的な問題を検出できず、繰り返し類似した情報セキュリティ事故を繰り返し発生させてしまいます。
そこで、「IoT」で採用されているような大量データ分析やリアルタイムデータ分析などを実現するためのビッグデータ分析技術の採用を考えてみてはいかがでしょうか。組織の情報システムが生成する「マシンデータ」には、組織の情報システムの稼働状況や利用者の利用動向に関するすべての情報が含まれているため、できるだけ多くの情報を生成し、蓄積、分析した結果を経営陣にフィードバックすることで、効果的な対策の実施につながり、よりよい組織の統制環境の実現につながっていきます。
組織の情報システムを構成する殆どのデバイスでは、多かれ少なかれ「マシンデータ」を生成することが可能なため、それらの情報をどのように組織で活用できるかは「情報システムセキュリティ担当者」の腕にかかっているのです。経営陣は、情報セキュリティ事故が繰り返し発生する環境が改善されないことに疑問を抱いても、自らで解決する手段を手に入れることはできませんので、ぜひ、「現場」の担当者から組織の現状を客観的に分析できる仕組み作りを経営陣に対して提案してみてください。みなさんも、組織に存在する「マシンデータ」を宝の山に変えてみてはいかがでしょうか。
Kevin Ashton:
That 'Internet of Things' Thing
In: RFID Journal, 22 July 2009. Retrieved 8 April 2011.
http://www.rfidjournal.com/articles/view?4986
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。