セキュリティトピック

IIoT(産業用IoT)の3つの課題

Industrial Internet of Things(IIoT、産業用IoT)は、IoTの一部であり、特に製造業に導入される接続技術を指します。IIoTの技術は生産プロセスを監視、制御することによりデータを収集し、全体的な情報管理および品質管理を向上させます。

IIoT市場の売上規模は2020年までに約2,250億ドルになる見込みです。すでに企業はジェットエンジン、ガスタービン、MRIスキャナーなどから収集したデータに依存しており、ここから収集された情報は、企業がより効率的にリソースを活用し、より高度なモデルを創出して、接続された機械をさらに社会的に広めることに役立っているのです。

しかし、接続されるスマートデバイスやセンサーは急速に発展しているものの、M2M(機器同士の通信)から完全なIIoTへの移行についてはいくつかの課題があり、IIoTのメリットを得るためにメーカーと企業はこれらに対処しなければなりません。

適切な実装

このIoT主導の時代であっても、インターネット非対応の独自仕様のプロトコルを使用する既存のデバイスがまだ多くあり、今後こういったデバイスが接続された企業における限られたごく一部だけで済まされるかどうかについては明確な答えは現在ありません。完全に接続された企業においては、高性能な構成を成立させるために、すべてのデバイスがうまく組み合わさって動作できる必要があります。

TechTarget社の専門家はこう述べています。「IIoTを実装するための戦略と戦術は、企業の目標や懸念事項と一致しなければなりません。IIoT対応の完了とは、IIoTに準拠していないコントローラとデバイスがすべて交換され最終的にゼロとなり、すべての詳細なデータがネットワーク上で許可されたリモートユーザから利用できるようになることです。」 このような環境になると、その企業でのIIoTの実現のために、セキュリティへの注意が不可欠になります。特に適切なユーザ認証を徹底することが肝要です。

セキュリティ

製造工場はよりスマートになり、その結果、生産プロセスはよりテクノロジーに主導されたものになってきています。接続されたマシンとデバイスはデータを取得し、リアルタイムで工場のフロアマネージャに送信します。この革命的な長所の一方で、Access Control Technologies 社の社長兼運営メンバーであるRon Carr氏は、「インターネットに『直面する』ネットワーク上のコミュニケーションにより制御されるすべての『モノ』やデバイスはハッキング攻撃を受けやすい。」と述べています。

IoTと同様に、IIoTの実現のためには、盗聴からプライバシーや個人データに対する悪意のある攻撃に至るまで、幅広い脅威への対応も必要になります。IIoTデバイスの成功は、市場に展開される前にデバイスのセキュリティを確保できるかどうかにかかっています。

セキュリティ上の脅威から保護するために、企業は高度なサイバー脅威防止ソリューションをネットワークに統合する方法を検討する必要があります。たとえば、DigiCertの公開鍵インフラストラクチャ(Public Key Infrastructure, PKI)は、電子証明書を使用してIIoTデバイス、センサー、およびマシン間の通信を保護するための実績のある包括的なソリューションです。PKIは、通信に関与するすべての当事者の身元を確認します。それゆえに、より高いレベルの認証と身元証明を必要とする用途に使用することができます。また、通信されている情報を検証します。

サプライチェーンの完全性

組込みシステムとネットワークが企業でさらに拡大するにつれて、サプライチェーンの安定を維持することがますます重要になっています。Uptake社の製造およびサプライチェーンチームを率いているBrian Carpizo氏は、Forbes誌のインタビューで次のように述べています。「高度な自動化、複雑性、および(効率性を最重要視する)リーン・サプライチェーンといった要素により、製造環境で問題が起こる可能性が高くなります。そのような問題が発生した際のコストは膨大です。

組織は、製造プロセスにおける透明性と標準化を最大限に高める方法を検討する必要があります。デバイスの開発は、適切なハードウェア、ソフトウェア、またはファームウェアが含まれていることをすべての消費者が確認できるように、また、メーカーが出荷している製品が不安なく接続できるように、業界全体のオープンスタンダードに則っていなければなりません。

新しい技術の進化は組織の戦略の再編成、新たなコスト、事業の混乱を招くことになりますが、全体的な運用パフォーマンスを向上させる機会も生まれます。IIoTは製造の未来の最前線にあります。IIoTの重要な課題は確かに簡単ではありませんが、企業が相応の準備をすることができれば、接続されるデバイスの実装、セキュリティ、および完全性に関連する問題は、克服できないものでなく予防的に利用するものとして考えることができるのです。

原文はこちら

ホスピタリティ業界でインターネットに接続されたデバイスを保護する方法

ホスピタリティ業界でインターネットに接続されたデバイスを保護する方法

ホスピタリティの現場で使用されているIoTデバイスは、公共のインターネットを使って通信します。そして、お客様あるいは経営者たちに利益を提供します。どんな問題が出てくるというのでしょうか?

続きを読む

億単位のIoTデバイスの安全を実現するデジサートのスケーラブルなPKIソリューション

億単位のIoTデバイスの安全を実現するデジサートのスケーラブルなPKIソリューション

インターネットに接続された何千ものデバイスがデフォルト設定のまま使用されるとそれらは攻撃に対して非常に脆弱です。監視カメラ、ハードディスクレコーダー、プリンタなどインターネットに接続された何百ものデバイスが遠隔から操作され、人気のウェブサイトやオンラインサービスに悪意を持って攻撃するようにプログラムされたときに何が起こるかを想像してください。

続きを読む

億単位のIoTデバイスの安全を実現するデジサートのスケーラブルなPKIソリューション

デジタル証明書が担うOTA(over-the-air)アップデートでの重要な役割

一般的な消費者は最新のガジェットがいかに生活を楽なものにしてくれるかという事には大きな興味を持っていますが、デバイスが最新の状態にあるかどうか、セキュリティが組み込まれているか、についてはほとんど考えが及ぶ事はありません。これらの事をより意識しているのはデバイスメーカであり、接続されている各デバイスやシステムのセキュリティを維持する為、アップデート実行の方法を必要としています。

続きを読む

コミュニティに参加

脅威インテリジェンスについて Twitter @Threatintel をフォロー

DIGICERT ON TWITTER

YouTube チャンネルでデジサートのビデオを見る

DIGICERT ON YOUTUBE
 >  セキュリティトピック  >  IIoT(産業用IoT)の3つの課題

製品

サポート

セキュリティトピック

パートナー

お問い合わせ先