「脅威」や「リスク」を想定することが、IIoTセキュリティの第一歩：IoTセキュリティの現実的な仕組みと課題（2）（1/3 ページ）

工場や重要インフラで利用されつつある「インダストリアルIoT（IIoT）」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第2回では、そもそもIIoTとは何か？　その基礎や「インダストリー4.0」に代表される第4次産業革命の実現を目指す各社の動きを紹介すると同時に、自転車工場とマイクロ水力発電所を例に産業用システムのセキュリティを考える際のポイントを解説する。

[松岡 正人，TechFactory]

IIoT（インダストリアルIoT）とは何か？

　「インダストリアルIoT（Industrial IoT：IIoT）」とは、産業用のIoT（Internet of Things）のことで、特に「インダストリー4.0」などで提唱されている産業システムの新しいモデルを指す。米国で「インダストリアルインターネットコンソーシアム（Industrial Internet Consortium：IIC）」が立ち上がり、中国で「中国製造2025」が、そして意外かもしれないがロシアでも「4.0RU」が始動した。それぞれ細かな差異はあるものの、製造業の競争力を高めるためにIoTの技術を利用することをうたっており、「スマートマニュファクチャリング」「スマートファクトリー（スマート工場）」といわれることもある。

　なお、前回の記事も含めて“IoT”と書いているものは“IIoT”を対象としているため、「CPS（Cyber Physical System）」と呼ばれるITの世界と現実の世界がつながった環境とほぼ同じであり、仮想世界から現実世界に何らかのちょっかいが出せるという前提であることを繰り返し述べておく。

　インダストリー4.0では参照モデルとして「RAMI4.0（Reference Architecture Model Industrie 4.0）」を、IICでは「IIRA（Industrial Internet Reference Architecture）」を公開している。これらの参照モデルは何のためにあるのか？　という疑問に対する答えはあるが、どのように使えばよいか？　という悩みへの適切な回答は極めて難しい。IICでは参照モデルが機能するかどうかも含めて、実際に試して評価を行う「テストベッド」と呼ばれるプロジェクトを構築し、使用している。

◎編集部イチ押し関連記事：

» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る

» 産業用ロボットがハックされる!?　トレンドマイクロがサイバー攻撃のリスクを検証

» 【徹底解説】つながるクルマ「コネクテッドカー」のセキュリティ課題と対策

» IoTデバイスを狙うマルウェア「Mirai」とは何か――その正体と対策

» 製造業が「WannaCry」から学ぶべきこととは？

　では、そもそもどのような目的でこの新しいモデルを推進しているのだろうか。インダストリー4.0を主導するドイツの研究機関Fraunhofer IESEのWebサイトでは、次のように記されている。