IoTセキュリティフォーラムセミナー開催報告レポート ブックマークが追加されました
最新動向/市場予測
IoTセキュリティフォーラムセミナー開催報告レポート
セミナー「IoTセミナーセキュリティフォーラム2022」(2022年9月1~2日)
2022年9月に開催された「IoTセキュリティフォーラム2022」にてデロイト トーマツ サイバーのプラサド アナンド ラガワ(Anand Raghawa Prasad)が「IoT security in 5G and beyond」をテーマに講演しました 。本ページではレポートとして講演内容をご紹介します。
IoTエコシステムとIoTセキュリティに対する脅威
今日、私たちの周りにはIoT(Internet of Things、モノのインターネット)製品があふれており、コネクテッド社会が形成されている。家庭内の製品は10年以上前からあらゆるものがデジタル化し、IoTデバイスとしてネットワーク接続されている。なんらかの情報を得るためにデバイスやネットワークにその機能が備わっているが、これらを利用するためには必ず“接続する”必要がある。
ではIoTにおけるセキュリティとはなんだろうか?セキュリティには安全とプライバシーの側面があり、これらは重要な要件であるが、IoTにとっても特にライフサイクルを通して重要である。
しかし、これらは個々に解決できる問題ではない。システム全体でかつ全ての段階ごとに考えていく必要があり、ユーザーはもちろん、デバイスメーカー、ソフトウェア開発者、プラットフォーム提供者、ネットワークオペレータ、さらにはインフラやサービスプロバイダーなどIoTエコシステムに関与している全てのステークホルダーそれぞれが、セキュリティの責任を担い、その役割を果たさなければならない。
一方で、IoTセキュリティの問題はデバイスだけに限ったことではないとAnandは強調する。下図の通り、サービス、IoTプラットフォーム・・・とこれら全てに様々なレベルのセキュリティ課題が存在する。そして一連の技術スタックがIoTセキュリティ体制全体に寄与しており、攻撃者に悪用される可能性がある。デバイス、ネットワーク、インフラとIoTセキュリティには様々な脆弱性が明らかになっている。
様々なセキュリティの課題があるが、特にライフサイクルを通じたIoTセキュリティの確保には長期的な視点が必要となる。各デバイスやネットワークを個別に修復、アップデートするのではなく、常時問題を可視化し、修復できる状態にしなければならない。そのためにはネットワーク側、5Gを通じたソリューションが非常に重要になるのである。
5Gセキュリティフレームワーク
3Gから4Gへ移行し、4G開発が進むと個々のデバイス間の通信や様々なIoTサービス、クルマとの通信といった技術が話題となった。そして5Gの時代となり、クラウドや仮想化技術が重要インフラにも活用され始め、5GはIoTが根幹をなすコネクテッド社会の実現を可能にしている。しかし5Gは技術革命でなくモバイル通信業界におきたパラダイムシフトであると考えられている。
下図に示す通り5Gによってクラウドやオープンソース、標準化された既知のプロトコルを使い、新規ビジネスのためにAPIを導入し、新たなサービスが私たちの社会と繋がり、深く浸透している。
その結果、より多くの情報を得ることができるようになるが、それは当然セキュリティの範囲も拡大させ、同時に攻撃の可能性が高まることも意味している。
参入障壁が低いため新たなセキュリティ問題が発生し、複雑さが増すことでそのリスクは高まっていく。コネクテッド社会はセキュリティに大きく依存しており、5Gに基づくセキュアな通信とデータセキュリティが重要なイネーブラとなっている。しかし、5Gは基本的なセキュリティ問題には対処しているものの、製品、サービス、ネットワークのライフサイクル全体を通じたすべてのセキュリティ面に対応しているわけではない。様々なタイプのセキュリティ問題が発生しうる中で、セキュリティをライフサイクル全体で網羅していく考えが重要であり、そして人もまたその要素となるのである。
こうしたあらゆる問題を事前に考慮した上で、5Gでは多くのセキュリティ強化策を導入しており、多くの課題が解決されている。デロイトトーマツもグローバルで連携したセキュリティオペレーション部門やSOCを通して、ネットワークの更新やアクセス管理など当該分野における幅広いセキュリティ課題に対応している。下図に示す分野についても同様であり、最も厳しい要件に対応したセキュリティ対策を、設計当初から組み込むことが必要だと考えている。
Beyond 5G Security
IoTセキュリティにおける注目すべき業界の取り組みとしては、ESTIが行っている標準化活動や、GSMAのIoTセキュリティに関するガイドライン作成などが挙げられる。こうした標準化に向けた取り組みは根本的な問題の解決に役立つだけでなく、オープン化や相互接続性において品質の向上やイノベーションの促進が期待される。一方で、標準化はもちろん重要であるが、全体としては標準規格を超えたセキュリティも考慮する必要がある。
5Gより先の世代では、よりカスタマイズされたサービスが生まれると考えられる。量子コンピューティングや分散型コンピューティングの登場、ミッションクリティカルな事象の増加、またサステナビリティやプライバシーの重要性も増し、サプライチェーンや地政学的な変化も考えられる。しかし、どうアプローチするかに関わらず6G以降ではセキュリティはすでに備わっていることを前提として組み込み、各コンポーネントで必要な役割を果たさなければならない。そしてNew technology capabilities、Novel use cases、Societal factors、Legacy technology、さらにはSecurity Solutionを加えた5つの要素が6G以降やそのセキュリティに影響を与えていくと考えている。
最後にAnandは、デバイスだけでなく、プラットフォームやネットワーク、バリューチェーン全体のセキュリティに配慮することが非常に重要だと示しているが、これには理論でなく、ゼロトラストを原則として、セキュリティバイデザインを実践していかなければならないと強調した。
【講演テーマ】
「IoT security in 5G and beyond」
【講師】
デロイト トーマツ サイバー合同会社 パートナー プラサド アナンド ラガワ
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
プロフェッショナル
