執筆者: Sam George (Partner Director, Azure IoT)
このポストは、3 月 7 日に投稿された How enterprises can enable IoT security の翻訳です。
モノのインターネット (IoT、英語) テクノロジへの関心は、いまや世界中の企業に広まっています。所有するデバイスや資産との接続により新たなビジネス価値を生み出そうとする企業が増えることで、接続される「モノ」の数は爆発的に増え続けています。Gartner の調査では、接続される機器の数は 2016 年に 64 億個、2020 年には 200 億個を超える (英語) と予想されています。
接続されるデバイスや資産の増加によって懸念されるのが、IoT のセキュリティ確保の問題です。ソフトウェアの安全性に焦点を当てた従来の IT セキュリティとは異なり、IoT のセキュリティでは「サイバーフィジカル セキュリティ」と呼ばれるソフトウェアとハードウェアの両方の安全性を確保することが求められます。
IoT ソリューションでは、「デバイスのプロビジョニング」、「デバイスとクラウドの接続」、「処理中/保存中のクラウド データ」の場面で安全を確保する必要がありますが、それぞれ以下のような課題が挙げられます。
- デバイス: IoT デバイスが使用される規模や地理的な分布を考慮すると、プロビジョニングや保守は簡単ではありません。また、デバイスの監視が難しかったり、改ざんや不安定な運用が行われる厳しい環境にデプロイされることもあります。Azure IoT Suite (英語) では、大規模なプロビジョニングや IoT デバイスのポリシーに基づく制御に対応しています。
- 接続性: 多数の IoT デバイスをインターネットに接続する場合、データの整合性や機密性を保護することが難しくなります。Azure IoT Suite では業界で実績のある暗号化標準に対応しているため、デバイスとクラウドを安全に接続できます。
- クラウド: クラウドで送受信されるデータの保護は、デバイスや接続の保護と同様に重要です。Azure IoT Suite はクラウド内のデータが保護されるように元から設計されています。また、Microsoft Azure クラウドにはセキュリティ機能が組み込まれているため、物理的構造、ネットワーク、ホスト、アプリケーション、データの各階層が保護されており、オンライン サービス自体が攻撃に対する耐久性を備えています。
IoT インフラストラクチャの安全を守るには、厳格で根本的なセキュリティ戦略が必要です。このため、デバイスを安全にプロビジョニングすることに始まり、パブリック インターネット経由での通信中のデータの整合性やクラウドでのデータのセキュリティを確保し、さらにインフラストラクチャ全体の安全を確保するために各階層で堅固なセキュリティ対策を講じています。Azure IoT Suite は、セキュリティやプライバシー、透明性、コンプライアンスを重視し世界中の数十億人のユーザーに信頼される Azure クラウド プラットフォームを最大限に活かすことができます。
Azure IoT Suite がサポートする組み込みデバイス、接続性、クラウドのセキュリティに加えて、マイクロソフトの Azure Certified IoT パートナー プログラムではデバイス メーカーやソリューション開発者、デプロイメント担当者、IoT 運用者によるベスト プラクティス開発やエコシステム全体のセキュリティ強化を支援します。
Azure IoT Suite による IoT 保護の詳細については、ホワイトペーパー「IoT のセキュリティをゼロから構築 (英語)」をお読みください。IoT の活用方法の詳細については、www.InternetofYourThings.com (英語) を参照してください。