★☆★JNSAメールマガジン 第41号 2014.8.8.☆★☆
2014年1月、GoogleがNest社を買収したニュース [1] はIoTビジネスの幕開けを予感させました。Nest社はワイヤレスライブカメラや温度調節計を提供するメーカーです。
ガートナー社によれば、IoTとは「モノと周囲の環境やモノ同士で通信しあうネットワーク」と言われています。IoTビジネスは、このネットワーク上で今までにない価値を顧客に提供するものです。これは顧客が持つモノ(ハードウェアとソフトウェア)、ネットワーク、クラウドの全てがつながり、あらゆるセンサーから集められたビッグデータを分析した結果から、顧客にとって最適なサービスが提供されることを意味しています。この一連の顧客価値を提供するためにGoogleのようなクラウドサービスプロバイダがNestというハードウェアメーカーを買収し、また、IntelのようなチップメーカーがAeponaやMasheryといったソフトウェアベンダーを買収する[2]という垂直統合の流れが起きている訳です。
従来のモノの価値とは主にハードウェアの価値でしたが、IoT時代ではそのモノが提供できる顧客体験の価値となります。ハードウェアはリアルな世界とのインターフェースに過ぎず、その裏にある顧客サービスによって、モノの価値が「再定義」される時代が到来したと言えるでしょう。
導入期を迎えたIoT市場が、この先、成長期に入っていくための一つの要件がIoTデバイスの更なる普及と言えます。IoTデバイスの供給側にとっては、Googleのようなビッグプレーヤーでなくても市場参入ができ、かつ迅速に製品開発できる環境が必要になります。たとえばAppleは2014年6月、iOS 8にて、スマートホームを構築する「HomeKit」と、ヘルスケア管理アプリ「Health」のAPI群を公開すると発表しました[3]。IoTプラットフォームをアプリ開発者やサービス開発者に提供することで、IoT市場への製品投入スピードが格段に上がることが期待されます。
一方、需要側にとって重要なのはエンドユーザーにかかるコストでしょう。ある調査では、現在$1500の眼鏡型端末Google Glassが、$1000であれば調査対象者の9%が、$700であれば30%が購入すると回答しました[4]。イノベーター理論で言うところの、成長期に入る目安となる普及率16%の壁を超えるには、より一層のコスト低減が必要そうです。垂直統合モデルのIoT市場においても単位コストを下げる企業努力が不可避であり、そのためには閉ざされた摺合せ型(ClosedIntegral)から、開かれた組合せ型(Open Module)のビジネスモデルに段階的にシフトしていくと予想されます。
以上のことから、供給側、需要側両面から見てIoTデバイス普及率向上の鍵になるのが、仕様の標準化による相互運用性(Interoperability)の担保です。標準仕様に基づくことで、オープンモジュール化による市場活性化が起こりますし、また、原価率やサービス運用コスト低下に伴いエンドユーザーへの還元が成されることになります。
このような背景からIoT分野でも様々な標準化団体が存在します。最近発足された注目度の高い団体に、以下に説明するAllSeen Alliance[5]やIndustrialInternet Consortium があります[6]。Microsoftなどの有名企業が続々と参画しており、今後の動向に目が離せません。
AllSeen Alliance:様々な家電製品やモバイル端末などが連携するIoT普及促進を目指し2013年12月に発足。Qualcomm社がLinux Foundationに提供したデバイス接続技術「AllJoyn」のソースコードをベースに、オープンでユニバーサルなソフトウェアフレームワークを開発する。最近ではデバイス間でのメディアの共有などにも利用されている。
Industrial Internet Consortium:Intel、IBM、Cisco Systems、GE、AT&Tが2014年3月に設立したIoT標準化団体。エネルギー、医療、製造、運輸、行政に焦点を置き、センサー技術やネットワークの構築、データ共有など産業分野での相互運用可能なシステムやソフトウェアの規格作りを進める。
相互運用性に対してコインの裏表となる要素がセキュリティです。オープンな仕様とは攻撃者に対して脆弱性を見つけ出す機会を多く与えていることでもあります。それが脆弱性攻撃と脅威対策のいたちごっこをもたらすのは、Windows PCやサーバーに代表されるITシステムを見れば想像に難くありません。
実際、Cisco Systemsが顧客企業に行った調査では、IoT実現における課題のトップはセキュリティでした。特に一般消費者の生活に密着しているIoTデバイスの場合は、車の運転操作のハッキング[7]や、医療機器の遠隔操作[8]など「サイバー攻撃によって人が死ぬ」状況が生まれかねないほど深刻な問題と言えます。
垂直型市場であるIoTのセキュリティで重要なのは、デバイスからネットワークやクラウドサービスに至るまでEnd-to-Endでセキュリティを考えることです。モノの価値はIoTの全ての層で実現された顧客価値ですので、それらの一部の層やコンポーネントのセキュリティが危殆化するだけでも、消費者の価値や安全の毀損に直結してしまうのです。
もう一つ重要な観点は、実装や運用の段階ではなく、アーキテクチャの段階でセキュリティを担保するように努めることです。IoT製品のライフサイクルは10年以上と長いものもあり、また、簡単に再起動できないなど既存の脆弱性管理手法が取れないこともあります。製品が出荷される前の設計段階で脅威シナリオを予測し、セキュリティを担保できる範囲を可能な限り明確にすることが、消費者との対立構造を未然に防ぎ、IoTビジネスを健全に成長させる促進剤となります。
IoT市場の成長期では「相互運用性」と「セキュリティ」がビジネスドライバとなります。JNSA IoT セキュリティWGでも、IoT技術の標準化活動や、潜在的な脅威の特定と対策について広く情報発信をし、IoT市場発展に貢献していきたいと思っています。
○参考資料