★☆★JNSAメールマガジン 第41号 2014.8.8.☆★☆

こんにちは
JNSAメールマガジン 第41号 をお届けします。

昨日8月7日は立秋でした。蒸し暑い中にも秋の気配が少しだけ感じられるような空模様でした。
来週はお盆で夏期休暇をとられる方も多いと思いますが、台風も近づいてきていますので週末は海や山に行かれる方はお気を付け下さい。なお、JNSA事務局は来週も通常業務を行っています。

さて、今回はIoT(Internet of Things)をテーマとした連載リレーコラム(全3回)の2回目です。
「モノのインターネット(Internet of Things:IoT)によって変わるビジネス」というテーマで、株式会社シマンテック プリンシパルセールスエンジニア 桐山 隼人様に寄稿いただきました。



【連載リレーコラム(2):テーマ「IoT」】
「モノのインターネット(Internet of Things: IoT)によって変わるビジネス」
(IoTセキュリティWG/株式会社シマンテック 桐山 隼人)

■モノの価値が再定義される2014年

2014年1月、GoogleがNest社を買収したニュース [1] はIoTビジネスの幕開けを予感させました。Nest社はワイヤレスライブカメラや温度調節計を提供するメーカーです。

ガートナー社によれば、IoTとは「モノと周囲の環境やモノ同士で通信しあうネットワーク」と言われています。IoTビジネスは、このネットワーク上で今までにない価値を顧客に提供するものです。これは顧客が持つモノ(ハードウェアとソフトウェア)、ネットワーク、クラウドの全てがつながり、あらゆるセンサーから集められたビッグデータを分析した結果から、顧客にとって最適なサービスが提供されることを意味しています。この一連の顧客価値を提供するためにGoogleのようなクラウドサービスプロバイダがNestというハードウェアメーカーを買収し、また、IntelのようなチップメーカーがAeponaやMasheryといったソフトウェアベンダーを買収する[2]という垂直統合の流れが起きている訳です。

従来のモノの価値とは主にハードウェアの価値でしたが、IoT時代ではそのモノが提供できる顧客体験の価値となります。ハードウェアはリアルな世界とのインターフェースに過ぎず、その裏にある顧客サービスによって、モノの価値が「再定義」される時代が到来したと言えるでしょう。

■IoT市場拡大に重要な「相互運用性」

導入期を迎えたIoT市場が、この先、成長期に入っていくための一つの要件がIoTデバイスの更なる普及と言えます。IoTデバイスの供給側にとっては、Googleのようなビッグプレーヤーでなくても市場参入ができ、かつ迅速に製品開発できる環境が必要になります。たとえばAppleは2014年6月、iOS 8にて、スマートホームを構築する「HomeKit」と、ヘルスケア管理アプリ「Health」のAPI群を公開すると発表しました[3]。IoTプラットフォームをアプリ開発者やサービス開発者に提供することで、IoT市場への製品投入スピードが格段に上がることが期待されます。

一方、需要側にとって重要なのはエンドユーザーにかかるコストでしょう。ある調査では、現在$1500の眼鏡型端末Google Glassが、$1000であれば調査対象者の9%が、$700であれば30%が購入すると回答しました[4]。イノベーター理論で言うところの、成長期に入る目安となる普及率16%の壁を超えるには、より一層のコスト低減が必要そうです。垂直統合モデルのIoT市場においても単位コストを下げる企業努力が不可避であり、そのためには閉ざされた摺合せ型(ClosedIntegral)から、開かれた組合せ型(Open Module)のビジネスモデルに段階的にシフトしていくと予想されます。

以上のことから、供給側、需要側両面から見てIoTデバイス普及率向上の鍵になるのが、仕様の標準化による相互運用性(Interoperability)の担保です。標準仕様に基づくことで、オープンモジュール化による市場活性化が起こりますし、また、原価率やサービス運用コスト低下に伴いエンドユーザーへの還元が成されることになります。

このような背景からIoT分野でも様々な標準化団体が存在します。最近発足された注目度の高い団体に、以下に説明するAllSeen Alliance[5]やIndustrialInternet Consortium があります[6]。Microsoftなどの有名企業が続々と参画しており、今後の動向に目が離せません。

 AllSeen Alliance:様々な家電製品やモバイル端末などが連携するIoT普及促進を目指し2013年12月に発足。Qualcomm社がLinux Foundationに提供したデバイス接続技術「AllJoyn」のソースコードをベースに、オープンでユニバーサルなソフトウェアフレームワークを開発する。最近ではデバイス間でのメディアの共有などにも利用されている。

Industrial Internet Consortium:Intel、IBM、Cisco Systems、GE、AT&Tが2014年3月に設立したIoT標準化団体。エネルギー、医療、製造、運輸、行政に焦点を置き、センサー技術やネットワークの構築、データ共有など産業分野での相互運用可能なシステムやソフトウェアの規格作りを進める。

■もう1つの重要な要素「セキュリティ」

相互運用性に対してコインの裏表となる要素がセキュリティです。オープンな仕様とは攻撃者に対して脆弱性を見つけ出す機会を多く与えていることでもあります。それが脆弱性攻撃と脅威対策のいたちごっこをもたらすのは、Windows PCやサーバーに代表されるITシステムを見れば想像に難くありません。

実際、Cisco Systemsが顧客企業に行った調査では、IoT実現における課題のトップはセキュリティでした。特に一般消費者の生活に密着しているIoTデバイスの場合は、車の運転操作のハッキング[7]や、医療機器の遠隔操作[8]など「サイバー攻撃によって人が死ぬ」状況が生まれかねないほど深刻な問題と言えます。

垂直型市場であるIoTのセキュリティで重要なのは、デバイスからネットワークやクラウドサービスに至るまでEnd-to-Endでセキュリティを考えることです。モノの価値はIoTの全ての層で実現された顧客価値ですので、それらの一部の層やコンポーネントのセキュリティが危殆化するだけでも、消費者の価値や安全の毀損に直結してしまうのです。

もう一つ重要な観点は、実装や運用の段階ではなく、アーキテクチャの段階でセキュリティを担保するように努めることです。IoT製品のライフサイクルは10年以上と長いものもあり、また、簡単に再起動できないなど既存の脆弱性管理手法が取れないこともあります。製品が出荷される前の設計段階で脅威シナリオを予測し、セキュリティを担保できる範囲を可能な限り明確にすることが、消費者との対立構造を未然に防ぎ、IoTビジネスを健全に成長させる促進剤となります。

IoT市場の成長期では「相互運用性」と「セキュリティ」がビジネスドライバとなります。JNSA IoT セキュリティWGでも、IoT技術の標準化活動や、潜在的な脅威の特定と対策について広く情報発信をし、IoT市場発展に貢献していきたいと思っています。

○参考資料
[1] Google to Acquire Nest:https://investor.google.com/releases/2014/0113.html
[2] Chip Shot: Intel Expands Capabilities in Software and Services through Aepona, Mashery Acquisitions
http://newsroom.intel.com/community/intel_newsroom/blog/2013/05/09/chipshot-intel-expands-capabilities-in-software-services-through-the-acquisition-of-aepona-mashery
[3] Apple Releases iOS 8 SDK With Over 4,000 New APIs: https://www.apple.com/pr/library/2014/06/02Apple-Releases-iOS-8-SDK-With-Over-4-000-New-APIs.html
[4] How Much Would You Pay for Google Glass? (Poll): http://www.cio.com/article/2451618/consumer-technology/how-much-would-you-pay-for-google-glass-poll.html
[5] AllSeen Alliance:https://allseenalliance.org/
[6] Industrial Internet Consortium:http://www.iiconsortium.org/
[7] When Car Hacking Turns Your Vehicle into a Video Game
http://www.symantec.com/connect/blogs/when-car-hacking-turns-your-vehicle-video-game
[8] Cybersecurity for Medical Devices and Hospital Networks: FDA Safety Communication http://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm356423.htm

#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】
★IT・セキュリティキャリア女性活性化WGでは、パーソナルデータに関する勉強会を開催します。
 JNSA会員の方でしたら、女性に限らずどなたでも参加できます。
 お申込みはJNSA事務局までお願いします。
  勉強会「パーソナルデータ保護の課題と国際情勢2013-2014」
   ・日時:2014年8月21日(木)18:30〜20:00
   ・会場:JNSA事務局 1F会議室(港区西新橋1-22-12 JCビル)

★JNSA産学情報セキュリティ人材育成検討会では、9月2日・3日にJNSAインターンシップ実施企業の見学会を開催します。
 企業見学会実施企業に興味のある学生や、JNSAインターンシップに参加を希望する学生が対象です。
ぜひ学生の方にご案内ください。
 訪問スケジュール詳細、お申込みはこちらから↓
 https://www.jnsa.org/internship/index.html

★JNSA活動カレンダーはこちらをご覧下さい。
 WGへの参加希望は随時承っておりますので事務局までご連絡下さい。
 https://www.jnsa.org/aboutus/schedule.html

【事務局からの連絡、お知らせ】
★SECCON横浜大会(9/2〜4開催)の参加申込み受付は近日中に開始予定です。
 http://2014.seccon.jp/
★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願いいたします。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail

*************************************
JNSAメールマガジン 第41号 
発信日:2014年8月8日
発行: JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.