「IoTのセキュリティ」が大切な理由：組み込み開発視点で見る「IoTの影」（1）（1/4 ページ）

「Internet of Things」（IoT）による明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性について紹介する。

» 2016年09月16日 09時00分公開

[松岡正人，TechFactory]

美しいIoTの物語に潜む影

　Internet of Things（IoT）はいつのまにか、時代のバズワードとなってしまった。

　IoTとはあらゆるIT関連技術の集合体で、多様な組み込み機器とITサービス、ICTインフラがより広く、深く、そして複雑に絡み合って実現され始めている。テレビや映画館、DVDなどで視聴していた映画やドラマ、それにCDで提供されていた楽曲はPCだけではなく、スマートフォンや専用端末に対してネットワークで配信するサービスが拡大しており、こういったものが現時点では理解しやすいIoTのサンプルだろう。

　Amazonなどデジタル時代の新しいサービスを構築することで旧来のビジネスの枠組みを破壊してきた企業や組織が次々と開発し提供しているサービスは、サービス化されたインフラやプラットフォームの上で安価に提供できるように作られている。

　もちろん全てを1から作るのではなく、利用可能な既存のサービスなどをプラットフォームとして利用することで開発の工数を削減し、仮想化環境を利用することでユーザー数の増減に対応している。そしてアイデアさえあれば誰でもサービスの提供者になることができる。それも少ない投資でだ。

　この流れは大きなビジネスの推進力となっているものの、ITやICTといった技術に強く依存しているため、ひとたびサービスインフラにトラブルが発生するとサービスが停止してしまうリスクがある。

　このような事態を招くバグや仕様上の不具合は品質基準に沿って管理され改善されるものだが、一方で管理改善されにくいものがある。サイバーセキュリティリスクである。

　このリスクはシステムのどこかに存在する脆弱性を利用することで具現化することができ、悪意を持って脆弱性を利用してサービスやシステムを停止、破壊する人や組織、いわゆるクラッカーやサイバー攻撃者、サイバー犯罪者が存在する。

　この連載では、ITとICT技術によって構築される「美しいIoTの物語」の陰の部分について、組み込み開発者の目線から理解しやすいように解説したいと思う。

併せて読みたいお薦めホワイトペーパー：

IoT関連情報をまとめてチェック：

IoT（Internet of Things：モノのインターネット）にまつわる業界・企業動向、技術トレンド、IoT活用ソリューション、IoT構築支援サービスなどの情報をまとめてお届けします（特集ページはこちら）。

IoTの提唱とサイバー攻撃

　私が「Internet of Things」という言葉を最初に使ったのは2009年だったように記憶している。MicrosoftでWindows Embeddedを担当していた頃のことだ。

　そもそもWindows Embedded の強みは豊富なアプリケーションやミドルウェア、ネットワークとの親和性や開発の容易さで、特にPCとの互換性や相互接続性、保守性などの観点からビジネス端末だけでなく、アーケードゲーム筐体やカーナビゲーションシステムなどグラフィックスやネットワークなどの機能が求められる端末に採用が拡大していた。

　ハードリアルタイムOSではないWindows Embeddedが目指していたのは、より高度にネットワーク化されていく社会においてつながるデバイスを作るだけではなく、サービスを含めたシナリオを構築するということで搭載デバイスを拡大することだった。

写真右がAbel Sanchez博士（出展：Microsoft）

　この時のキーワードは「Connected Devices」。どのような概念によってそれを共有できるか考えた結果、IoTという概念を取り込んだのである。IoTを提唱したAbel Sanchez博士とWindows Embedded BusinessのGeneral ManagerであったKevin Dallas氏との対談のビデオを2011年のイベントで流したことを覚えている（Why the ‘Internet of Things’ Is Changing Enterprise IT）。

　このビデオは既に視聴できなくなっているが、Sanchez博士は「Internet of Things」という言葉を使い、デバイスとネッットワーク上のサービスがつながることでどんな革新的なことが可能になるのか説明してくれた。MicrosoftがIoTという言葉を大々的に用いたのはこの時が初めてだったと思う。

　ただ当時、今ほどサイバー攻撃は盛んではなかった（OPM breach latest: 22.1 million people affected, director Katherine Archuleta finally resigns）。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

すぐに「パスカツ！」をはじめよう――誰も教えてくれなかった強いパスワードの作り方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第5回では、深刻なパスワードの使い回し問題を解消するため“パスワードちゃんとしよう活動”、略して「パスカツ！」に取り組みます。パスワードってどうやって作ればいいのか分からないという方のために、作り方のレシピをご紹介します。
IoTの実現に最適な「Windows IoT」と「Azure IoT」
マイクロソフトの組み込み／IoT機器向けOS「Windows Embedded/IoT」の導入メリットとは？連載第4回では、IoTの実現に欠かせない要素の1つ“クラウド”に焦点を当て、マイクロソフトのクラウドプラットフォーム「Microsoft Azure」のIoT向けサービス、そして組み込み／IoTデバイスとクラウドの連携活用について紹介する。
もう無関心ではいられない「情報セキュリティ対策」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届けします。
産業用制御システムの運用ポリシーや制約を踏まえたサイバーセキュリティ導入が可能に
カスペルスキーは、産業用制御システム向けサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity（KICS）」の国内提供開始を発表した。