Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

大阪市南港ATC イメディオ IoT・ M2Mセミナ2016資料(web公開用) 3つの手探り〜技術・マネタイズ・セキュリティ・・・

1,029 views

Published on

2016年9月14日に、大阪市の南港ATC ソフト産業プラザ イメディオで開催された IoT/M2Mセミナーのスライド(抜粋)  です

Published in: Technology
  • Be the first to comment

  • Be the first to like this

大阪市南港ATC イメディオ IoT・ M2Mセミナ2016資料(web公開用) 3つの手探り〜技術・マネタイズ・セキュリティ・・・

  1. 1. IoT/M2M 3つの手探り ~IoT/M2Mを「技術」「マネタイズ」 「セキュリティ」の3つの面から斬る~ トライアングルエレクトロニクス代表 久保幸夫 2016 YUKIO KUBO 12016/9/26
  2. 2. このスライドについて • このスライドは、2016年9月14日(水)に 大阪市のソフト産業プラザ イメディオ で開催されたセミ ナー 「IoT/M2M 3つの手探り」 https://www.sansokan.jp/events/eve_detail.san?H_A_NO=21432 の資料に若干手を加えたもの(WEB公開版)です。 なお、セキュリティに関しては、諸般の事情により一部を省略しております。 • なお、このセミナーでは、IoTとM2Mをあまり区別せずに使用しています。言葉の定義がはっきりし ていませんが、個人的には、M2MはIoTを実現するために、不可欠な要素技術と考えています。 IoTのシステムでも、クローズドなM2M的なものもありますので。 • ご参考 • 昨年2015のイメディオの資料は http://www.slideshare.net/yukiokubo169/io-tm2mweb • IoT/M2Mのセキュリティ ~こんなはずじゃ!orz になる前に知っておきたい IoT/M2Mの落とし穴~ • http://www.slideshare.net/yukiokubo169/iotm2morz-iotm2m 2016/9/26 2016 YUKIO KUBO 2
  3. 3. 自己紹介 • 久保幸夫 • トライアングルエレクトロニクス 代表(自営業) • http://triangle-ele.com/wp/ • 関西の大手電鉄系のエンジニアリング会社勤務後、2001年に独立。 • ITや組込み関連技術の講師や執筆を行う。IT教育の教材や、日経BP社、電波新聞 社、 CQ出版、オーム社などの雑誌、書籍等に多数寄稿。 • 日経NETWORK誌にて2003年4月号以降、LANやインターネット関連技術の記事を担 当、10年以上長期連載中。電波新聞社・電子工作マガジンの創刊号(2008年)から、 工作記事を連載中。最近は、次世代の技術者育成のため、電子工作などの普及に 注力。 • WEBでは、日経BP社のコラム記事( BP-net Digital Transformation 10分で分かる! 近未来予想図202X) http://www.nikkeibp.co.jp/atcl/tk/DTrans/kmy/ を担当中 • イメディオでは、「話題の小型パソコン基板Raspberry Piで電子工作入門〜イメディオ 電子工作部」セミナー等を担当。 2016/9/26 2016 YUKIO KUBO 3
  4. 4. 内容 • 1.2016年のIoT/M2Mトレンド – 昨年までと「何が違う」「何が変わった」 • 2. 手探りだらけの、IoT/M2M – 3っの観点から整理する • 3.技術 – 構成要素やサービス • 4.マネタイズ – 収益モデル、契約 • 5.セキュリティ – ITセキュリティ+セーフティ • 6.まとめ 2016/9/26 2016 YUKIO KUBO 4
  5. 5. 1.2016年のIoT/M2Mトレンド 昨年までと 「何が違う」「何が変わった」 2016/9/26 2016 YUKIO KUBO 5
  6. 6. 昨年までと「何が違う」「何が変わった」 • バズワードから、実用化へ – 実証実験が盛ん • 改革者・先駆者(イノベーター・アーリーアダプター) • その波がアーリーマジョリティへ – データの蓄積・分析・活用 • ネットに「繋がるだけのIoT」から、データで何をするか? – 関連キーワード • つながる工場、Industry(インダストリー) 4.0 • ビッグデータ活用のためにAI(人工知能) • セキュリティ・セーフティ 2016/9/26 2016 YUKIO KUBO 6
  7. 7. イノベーター理論(マーケティング用語) • IoTは、イノベーター理論でよく言われる 深い溝(キャズム)に。これを超えられるか否か? 深 い 溝 実利主義人柱的 様子見 オピニオンリーダー 革新的 2016/9/26 2016 YUKIO KUBO 7
  8. 8. 前回のスライド UGCCNet IEEE1888 Aルート BEMS Bルート Cルート HEMS CEMS FEMS IoT IoE M2M BLE・Beacon ECHONET-Lite IEEE802.15.4/ZigBee Wi-SUN スマートメータ スマートグリット ビッグデータ スマート配電盤 MDMS MQTT IoTサービス データ分析 NoSQL センサーデバイス Arduino Windows 10 IoT Edison Raspberry Pi CoAP IPv4/IPv6 TCP/UDP ユビキタス スマートハウス パブリッシャー ブローカー 高速プロトタイピング クラウドサービス Azure IoT IoTゲートウェイ 6LoWPAN Galileo Hadoop WiFi 3G 4G/LTE 2016/9/26 2016 YUKIO KUBO 8
  9. 9. 並び替え その1(レイヤ・階層に注目) IoT M2M BLE・Beacon IEEE802.15.4/ZigBee Wi-SUN MQTT IoTサービス NoSQL センサーデバイス Arduino Edison Raspberry Pi CoAP(簡易なHTTP) IPv4/IPv6 TCP/UDP ユビキタス パブリッシャー ブローカー 高速プロトタイピング クラウドサービス Azure IoT(アジュール) IoE 6LoWPAN Galileo Hadoop 抽象概念 ソリューション サービス アプリ 通信手順 (プロトコル) 無線通信 デバイス・ 開発ツール ↑ Abstract ↓ physical プラット フォーム ビッグデータ データ分析 3G PHS 4G/LTEWiFi 2016/9/26 2016 YUKIO KUBO 9
  10. 10. “使えるIoT”へ向けて進化中 IoT M2M BLE・Beacon IEEE802.15.4/ZigBee Wi-SUN MQTT IoTサービス NoSQL センサーデバイス Arduino Edison Raspberry Pi CoAP(簡易なHTTP) IPv4/IPv6 TCP/UDP ユビキタス パブリッシャー ブローカー 高速プロトタイピング クラウドサービス Azure IoT(アジュール) IoE 6LoWPAN Galileo Hadoop 抽象概念 ソリューション サービス アプリ 通信手順 (プロトコル) 無線通信 デバイス・ 開発ツール プラット フォーム ビッグデータ データ分析 3G PHS 4G/LTEWiFi IoT向けのサービスが充実 データのINPUTと蓄積、OUTPUT 分析・制御・判断 AIの活用 実装の増加 TLS対応等セキュリティ対策が進む 無線WAN系IoT向け のサービスが充実 サブギガ帯へのシフト 920MHz Wi-SUNなど 開発環境の充実 量産を意識したデバイス セキュリティ セーフティ これから 2016/9/26 2016 YUKIO KUBO 10
  11. 11. “使えるIoT”へ向けて進化中 • 技術的には – いろいろ出そろった感あり – シンプルなIoTは実現可能に – でも、まだまだ スケーラビリティ、 セキュリティ・セーフティ等の課題あり 2016/9/26 2016 YUKIO KUBO 11
  12. 12. 2. 手探りだらけの、IoT/M2M。 3っの観点から整理する 2016/9/26 2016 YUKIO KUBO 12
  13. 13. 手探りだらけの、IoT/M2M。 • 3っの観点から整理する • 技術(構成要素やサービス) • マネタイズ(収益モデル、契約) • セキュリティ・セーフティ 2016/9/26 2016 YUKIO KUBO 13
  14. 14. よくある疑問? • 百花繚乱のIoT関連技術・サービス – どれがいいの? – デファクトになる規格やサービスは? – 標準化は? – やりだしたら、新しいデバイスが出てきた – とりあえず、ネットには繋がったが・・・ さて、どうしたもんじゃろな • 他の同業者はどうしているのかな? – ほんとに、IoTって、役に立つの? – 気になるのは、同業者の成功例 2016/9/26 2016 YUKIO KUBO 14
  15. 15. IoTの事例をよく聞くが・・・ • 良く話しに出るIoTの成功事例 – 海外の事例が多い • 国内と事情が異なるかも 電源、環境、人の気質、習慣・・・それらの違いも考慮すべき – 始めから、IoTで成功できる素養があった場合も • ローカルで、計測していた – すでにオフラインやM2Mでデータ取得や蓄積のノウハウがある。 – それを、IoTで、集めて解析した 新たな気づきがあった! どこで、どう計測すれば良いか ある程度判っている – 一部の優等生の事例が目に付くが・・・現実は? • 国内、身の廻り(同業者)では、 あまり“成功例”を耳にしないような・・・との話も耳にする 2016/9/26 2016 YUKIO KUBO 15
  16. 16. 成功事例の情報は、外へ出ない • 成功事例の情報は、社外秘 – 成功の裏には、多大なコスト • 人、もの、金 • ノウハウをライバル他社に ”無償”で提供するはずが無い – そりゃ、企業秘密でしょ – 結果が出て、お金になる • 他社との差別化 • IoTの成功ノウハウをビジネス化 – パッケージ化して、同業他社に販売できるかも – ノウハウ提供のサービスとか、コンサル 2016/9/26 2016 YUKIO KUBO 16
  17. 17. 絶対うまく行くIoTって無い・・・ • データを収集しても・・・ – 思ったほど、効果が出ない かも • まったく、相関性が無いデータを大量に集めても、何も出て こない。 品質?の悪い BiGDataは、本当のゴミかもしれない • 技術的な問題? 上手くセンシングできていない。 • 運用方法の間違い? データの集め方(タイミングor周期、粒度、精度) – 問題点・課題が出て当然 • 「問題点・課題」見つかった 一歩前進!と考えるべき – コンサル?に、頼んでも、現場レベルまでは、 手におえない、やってくれない • 結局、自分でやるしかない 考えるより“やっちゃえ” 2016/9/26 2016 YUKIO KUBO 17
  18. 18. 3.技術(構成要素やサービス) 2016/9/26 2016 YUKIO KUBO 18
  19. 19. IoT/M2M向けのクラウドサービスが増加 • 選択肢が増加 – AWS,Azure IoT, Bluemix ・・・ ニフティクラウド,NTT Com IoT Platform・・・ – 工場やプラント向け特化のサービスも • 目的にあったサービスを選択できるようになりつつある – 多すぎて、迷う – 使い方は、バラバラ – (異なるサービス間では)簡単には、移行できない 2016/9/26 2016 YUKIO KUBO 19
  20. 20. 各社のクラウド の例( MS Azure IoT ) • WEB画面上で、GUIで操作できる • 使用感は、サービスによって異なる • 一見、簡単そうだが、 機能が多いため、全体をつかみにくい • 使ってみないと判らない • 目指す目的(用途)にあっているか否か? 検討事項 • 機能、拡張性、性能 • 可用性、セキュリティ • コスト(サービス料金) • 使った感じ • 安価or無償の(お試し)サービスも多い • まずは、使ってみることが大切 • ダメなら、やめたらよい 2016/9/26 2016 YUKIO KUBO 20
  21. 21. 通信分野 • 無線はサブギガ帯へ – 920MHz帯のモジュールが豊富に • 国内では、Wi-SUNが 2.4GHz混雑問題の解消できるの? • LPWA:「Low Power Wide Area」がキーワードに – 省電力、長距離、低速 LoRa, SigFox – 来年以降、選択肢が豊富に • 無線LAN IEEE802.11af Wi-Fi HaLow も(2018?) • IoT/M2M向けの通信サービスが充実 – 3G・4G/LTE網を使った、IoT向けサービス – 例 SORACOM Air(Air SIM) SIM挿すだけ 便利 • ノードからクラウドまで、セキュアに直結するサービスが登場 – 例 さくらのIoT Platform • 下から上まで、セキュアにつなぐ(ユーザは、真ん中を気にしなくて良い) • 抽象化した、回線で、一気につなぐ • 現状では、まだ発展途上、変更ありきで、考える必要性あり 2016/9/26 2016 YUKIO KUBO 21
  22. 22. 実証実験で問題点が浮き彫りに • 低いレイヤほど、問題点・課題が多い – データが上手く取れない • データの質・量の確保 – 計測の専門家に依頼したら • とんでも無い金額の見積もり – そりゃ、産業用のセンサーを使ったら高くなる » 温度センサー 産業用4万円 部品レベル 150円 • どのぐらいのスペックが必要? – 精度、信頼性、耐環境性・・・がどこまで必要? バランス – そもそも見当違いの、データを取っていた • 海外の事例を真に受けて・・・試したら・・・上手くデータを取れなかった • IoTは、教科書が無い未踏の世界 – やってみるしか分からない 2016/9/26 2016 YUKIO KUBO 22
  23. 23. 4.マネタイズなど お金(収益モデル)や 社内の問題とか、契約とか 2016/9/26 2016 YUKIO KUBO 23
  24. 24. 最近、よく聞く話 • 社長が「うちでもIoTやれ」! – 儲かりそうだ お金の臭い IoTは魔法の箱 と勘違い – 同業他社が、始めたから・・・ • なんでも、いいからやれ! 流行だから!やれ – IoT推進担当者 • 困った 社長はそう言うが… いったいどうしたら… – とりあえず、IoTセミナーに参加して、ラズパイで、ネットからLEDを チカチカしたり、温度をスマホで見たりする • それを報告したら – なに、しょぼいことやってんだ! IoTの幻想と現実のギャップ » 消耗する担当者 2016/9/26 2016 YUKIO KUBO 24
  25. 25. IoTを社長はやる気だが • がんばって、事業計画を練っても・・・ – 稟議が通らない – 役員会で、NG • すぐに利益出るの? • 収益モデルは? • うちの会社の事業でない • そんなもん作っても「営業どうするの」? 誰が売るの?どこに売るの? – 既存の考えで、迫られても… » ますます、消耗する担当者・・・ 2016/9/26 2016 YUKIO KUBO 25
  26. 26. だんだん”ネガティブなIoT”に • 革新を引き起こすための「IoT導入」 – 変革を表に出し過ぎると、いろいろと反発もある – すぐに利益が出るものではない • しかし、利益を明確にしないと… 稟議や役員会が通らない、予算が付かない • 結局(仕方がなく)一番、判り易い“お金”の話に – IoT導入で工場のベテラン技能者の代替を 年〇千万削減 » IoT導入で工場の生産性の向上(歩留まり改善等)なら まだしも、リストラの道具にしてしまう – とか、やってしまうと、現場の猛反発 ・・・これ、あかん例 – “ネガティブなIoT”って、結局、人を不幸に するだけだと思う – こうならないためにも、社長がIoTを、きちんと、理解して トップダウンで推進する必要がある 2016/9/26 2016 YUKIO KUBO 26
  27. 27. 経営者に必要なこと • 経営者や会社の偉い人は – メディアの誇大なIoTの幻想を捨てる • IoTは、魔法の箱ではない – デジタル化が急激に進む世の中 • ビジネスモデルや事業領域を含めて、抜本的な 改革が不可欠 構造転換が必要 • ワーキングスタイルも変化 – 利益の回収を急がない • 実がなる前に、潰さない ※保守主義者には、変革をもたらすIoTは「パンドラの箱」かも 2016/9/26 2016 YUKIO KUBO 27
  28. 28. 初期段階(コンセプトレベル)での悩み • ビジネスモデルが見えない – どこから、利益を出すか – どうやって、投資分を回収するか? • センサーノードやインフラの投資分を回収するか? – 業界によって違う • システムの構成、プラットフォームにも依存 • 答えが無いのが実情 – 柔軟な姿勢で • 本来とは、ちがうところで利益が出るかも? 2016/9/26 2016 YUKIO KUBO 28
  29. 29. 課金はサブスクリプションモデルへ • 売り方の変化 – ものを売る • 一括販売 利益 • サブスクリプション(subscription)モデル – 月額いくら・・・サービス料金 • 定期ユーザ + 新規ユーザ ー 退会ユーザ • 1年単位の、費用と売上げ で考えるのは無く、年を跨 いだ、投資と回収 を考える • 要は、収益モデルも必要に合わせて変えていく 2016/9/26 2016 YUKIO KUBO 29
  30. 30. IoTの開発を請け負ったが・・ • システムのSIer側の悩み – 「未知の分野の見積もり」 どうすれば良いの • 従来型のウオーターフォールモデルでは、開発できない • プロトタイピングやアジャイル的な発想が必要 – 客先の「情シス」やSEが入ると、話がややこしくなる • 既存の情報システムと同じように、捉えられると、前へ進ま ない。 開発プロセス、マネジメントがどうの、こうの… – IoTは、客先と、走りながら考える必要がある • 変更ありきで “柔軟”に 考える • 従来のような、全体で一括 的な契約はリスク有り • 契約の単位 は、できるだけ個別の組合せで 2016/9/26 2016 YUKIO KUBO 30
  31. 31. 参考 • はなしが、尽きないので・・・ • 参考になりそうなHPの紹介 – SORACOM Conference "Discovery" • 開催レポート・セッション資料 • https://soracom.jp/events/report-discovery2016/ • 1社だけでなく、多くのメーカの人の講演があ り、参考になります 2016/9/26 2016 YUKIO KUBO 31
  32. 32. 5.セキュリティ ITセキュリティ+セーフティ 2016/9/26 2016 YUKIO KUBO 32
  33. 33. 従来のITシステム • 従来のITシステムは「情報セキュリティ」 – 何を、何から、どうやって守るか • システム上の「何らかの情報資産」 – (個人情報・機密情報)を • 脆弱性の分析 – 想定される攻撃 • 誰から – 脅威の発生源 • リスクの分析と評価 – 以上を含めて対応策と実施を PDCAサイクルを回す 2016/9/26 2016 YUKIO KUBO 33
  34. 34. IoT 想定外の事態が起きるかも • 勝手に、モノとモノがつながる – 例:見えてはいけないものが、見える • 勝手に、情報を使われる場合がある • 精度の悪いデータによる、影響 (誤動作も含む) ※地震計に雷のノイズ混入により、誤報が出たでしょ • 世の中には 医療・社会システムなどクリティカルなモノもある – 人の安全(人命)を扱うシステム 2016/9/26 2016 YUKIO KUBO 34
  35. 35. IoTシステムに求められる安全・安心 • セキュリティ+セーフティ – 「情報」セキュリティの「情報」 が取れた ・・・「情報」を含めた、全般的なセキュリティ • IoTシステム – 情報の検知、収集、蓄積、分析・・・ さらに判断や制御もできる、AIとかも出てきた – 守るべきものは・・・ • システム上の「何らかの情報資産」 だけでは無く • フィジカルなセキュリティ・セーフティ • IoTシステムそのもの » 医療、交通、インフラ 自動運転、交通管制 2016/9/26 2016 YUKIO KUBO 35
  36. 36. IoTのセキュリティ+セーフティ – 例 • 情報の検知(エンドデバイス) – データの改ざん⇒誤動作、蓄積したデータの精度の低下 – データの漏えい⇒機密情報・個人情報漏えい • データの取集(通信・インフラ) – 誤ったデータ投入⇒蓄積したデータの精度の低下 – 不正なデータ投入⇒誤動作 • 意図しない機器と繋がる – 情報の漏えい、不正な操作・・・ – 意図しないデータ 質、量 • システムの停止 – 使えないシステム 2016/9/26 2016 YUKIO KUBO 36
  37. 37. レイヤごとの脅威(一例) IoT M2M BLE・Beacon IEEE802.15.4/ZigBee Wi-SUN MQTT IoTサービス NoSQL センサーデバイス Arduino Edison Raspberry Pi CoAP(簡易なHTTP) IPv4/IPv6 TCP/UDP ユビキタス パブリッシャー ブローカー 高速プロトタイピング クラウドサービス Azure IoT(アジュール) IoE 6LoWPAN Galileo Hadoop 抽象概念 ソリューション サービス アプリ 通信手順 (プロトコル) 無線通信 デバイス・ 開発ツール ↑ Abstract ↓ physical プラット フォーム ビッグデータ データ分析 3G PHS 4G/LTEWiFi ②盗聴 ④不正な 制御 ③不正アクセス 改竄 ①破壊 2016/9/26 2016 YUKIO KUBO 37
  38. 38. IoTのセキュリティ+セーフティ対策 • IoTシステムでは • (従来の)ITセキュリティ対策 • 組込みシステムのセキュリティ対策(単独) • 他と繋がることによる、セキュリティ対策 • フィジカルなセキュリティ・セーフティ + そのシステム特有な要因※ を守る必要がある。 ※特にクリティカル(高い信頼性、安定性)が求められるシステム と言っても、ピンとこない・・・具体的には・・・どう? IoTの構成要素とセキュリティを表にしたら・・・ 2016/9/26 2016 YUKIO KUBO 38
  39. 39. IoTの構成要素とセキュリティの一例 構成要素 機能概要 盗 聴 改 竄 不 正 接 続 飽 和 妨 害 意 図 せ ぬ 接 続 不 正 な デ ー タ デ ー タ 窃 取 い た ず ら 電 波 の 混 雑 意 図 せ ぬ 動 作 停 電 ・ 不 安 定 自 然 災 害 自 然 環 境 動 植 物 そ の 他 IoT向けクラウド 応用サービス データ処理 分析、判断、制御 (制御命令)、AI ③ IoT向けクラウド インフラサービス データの送受信 (キュー)、変換、 圧縮、蓄積 ネットワーク 通信 ② IoT GW 中継・データ処理 (圧縮、蓄積) ② エッジとの通信 通信 ② エッジデバイス 繋がる機器 センシング 制御(動作) ① ④ ① ① ① ① 検知・制御対象 末 端 ク ラ ウ ド 2016/9/26 2016 YUKIO KUBO 39 ①破壊 ②盗聴 ③不正な接続 ④不正な制御
  40. 40. IoTの構成要素とセキュリティ 構成要素 機能概要 盗 聴 改 竄 不 正 接 続 飽 和 妨 害 意 図 せ ぬ 接 続 不 正 な デ ー タ デ ー タ 窃 取 い た ず ら 電 波 の 混 雑 意 図 せ ぬ 動 作 停 電 ・ 不 安 定 自 然 災 害 自 然 環 境 動 植 物 そ の 他 IoT向けクラウド 応用サービス データ処理 分析、判断、制御 (制御命令)、AI IoT向けクラウド インフラサービス データの送受信 (キュー)、変換、 圧縮、蓄積 ネットワーク 通信 IoT GW 中継・データ処理 (圧縮、蓄積) エッジとの通信 通信 エッジデバイス 繋がる機器 センシング 制御(動作) 検知・制御対象 末 端 ク ラ ウ ド 2016/9/26 2016 YUKIO KUBO 40 構成要素(レイヤ)ごとに 攻撃や脅威を分析 マス目の可能性を検討し 対策を
  41. 41. IoTシステムにはセキュリティが重要 • と・・・言っても、ピンとこない – セキュリティの知識や考え方が身に付いていない – トレーニングが必要 • それに、現実味が無い。 – これから開発するものだと、現場に存在しない • IoTシステムそのものに、まだリアルティがまだない • イメージがわかない 2016/9/26 2016 YUKIO KUBO 41
  42. 42. セキュリティのトレーニングが重要 • まだ、形が無いので、イメージ湧かない – どうなるかもわからない もののセキュリティを考えろ と言われても、無理 • じゃ、すでにあるIPでつながっているモノ(IoTなモノ) に注目して、セキュリティの発想トレーニングを – 例 セキュリティが弱いIoTシステム • 結構、よく使われているセキュリティ・セーフティにかかわるモノ 2016/9/26 2016 YUKIO KUBO 42
  43. 43. すでによくある Internet of Things 2016/9/26 2016 YUKIO KUBO 43 • 安全・安心のため?の監視用IPカメラの例 むき出しのLANケーブル IPアドレス、MACアドレス カメラの型番、カメラ番号が読める ほこりまみれ
  44. 44. 良からぬ装置を接続されると… PoE L2SW DVR(レコーダ)モニタリングソフト クラウド サービス R IPカメラ 良からぬ装置 ・・・・・・・・ 攻撃 ☠2016/9/26 2016 YUKIO KUBO 44
  45. 45. これが、Internet of Thingsの現実 • 通信パケットのスニファリング(盗聴) – 画像の傍受 – ネットワークのスキャン(調査) • なりすまし(別の画像を送る) • サービス妨害 • 機能停止(ブロードキャストの嵐とか) • もし、管理用パスワードがデフォルトだと… • セキュリティ・セーフティを保つはずのシステム(モノ)が、 セキュリティホールになっている。 • IoTのセキュリティ・セーフティも良く考える必要がある。 – と言っても、はじめからセキュアなIoTシステムの構築は無理! 2016/9/26 2016 YUKIO KUBO 45
  46. 46. 頭で考えているだけでは、進まない • 変化が激しいIoTシステム – 最初からセキュリティありきの設計や運用 は非現実的 – 走りながら、セキュリティ・セーフティのトレーニング – まずは、プロトタイピング • それを、たたき台に、セキュリティ・セーフティを検討 • 走りながら、PDCAを回す – ただし、人やシステム対しての安全の確保が必要な システムの場合 • 最低限のセーフティ機能は、必要 2016/9/26 2016 YUKIO KUBO 46
  47. 47. 参考 無償で読めます • IPAのセキュリティ関連コンテンツ – https://www.ipa.go.jp/security/iot/index.html 2016/9/26 2016 YUKIO KUBO 47
  48. 48. IoT開発における セキュリティ設計の手引き 目次 1. はじめに 1.1 IoTのセキュリティの現状と課題 1.2 本書のねらい 2. 本書におけるIoTの定義 2.1 サービス提供サーバ・クラウド 2.2 中継機器 2.3 システム 2.4 デバイス 2.5 直接相互通信するデバイス 3. IoTのセキュリティ設計 3.1 脅威分析 3.2 セキュリティ対策の検討 3.3 脆弱性への対応 3.3.1 開発段階での対応 3.3.2 運用段階での対応 3.3.3 IPAが提供するコンテンツの活用 4. IoT関連のセキュリティガイド 4.1 OWASP Internet of Things Project 4.2 OTA IoT Trust Framework 4.3 GSMA IoT Security Guidelines 5. IoTシステムにおける脅威分析と対策検討の実施例 5.1 デジタルテレビ 5.2 ヘルスケア機器とクラウドサービス 5.3 スマートハウス 5.4 コネクテッドカー 6. IoTセキュリティの根幹を支える暗号技術 2016/9/26 2016 YUKIO KUBO 48
  49. 49. 参考 IoT機器の脅威の例 2016/9/26 2016 YUKIO KUBO 49
  50. 50. 6.まとめ 2016/9/26 2016 YUKIO KUBO 50
  51. 51. まずは、トライアル • IoT 見えぬコトが多い 、手探りだらけ – 技術面でもお金の面、セキュリティの面でも – まずは、トライアルから • 風呂敷を広げすぎない – 構想が大きくなるほど、実現可能性が遠のく • スモールスタートで、プロトタイピング • プロトタイプは、不完全で当たり前 – プロトタイプを元に概念の検証 PoC(Proof of Concept) • コンセプトを検証 • セキュリティ・セーフティの検証 • 改良・改善 • 新たなアイデア – セキュリティも創りながら、考える 2016/9/26 2016 YUKIO KUBO 51
  52. 52. よくある疑問? • 百花繚乱のIoT関連技術・サービス – どれがいいの? – デファクトになる規格やサービスは? – 標準化は? – やりだしたら、新しい出てきた – とりあえず、ネットには繋がったが・・・ さて、どうしたもんじゃろな • 他の同業者はどうしているのかな? – ほんとに、IoTって、役に立つの?? 要は、個々の要素(技術やサービス)ばかりに、 注目せずに、IoTをシステム全体として俯瞰し、 PDCAのスパイラルをまわす 変更ありきで、走りながら考える その先に、“光”あるはず いてまえ! IoT! ※いてまえ ※「ガンガンいこうぜ!」のいてまえ 決して、「ぼこぼこにする」意味ではない 2016/9/26 2016 YUKIO KUBO 52
  53. 53. • ご静聴ありがとうございました • 大阪・日本橋 ロボット連絡会のご案内 – ロボット連絡会では 毎月1回(第3火曜日午後6時~)に定例会を開いております – 参加費無料 懇親会参加は、500円(事前登録の場合) – 毎回、講演者を招き、ロボットに限らず、IoT/M2Mや組込みシ ステム、3Dプリンタなどのモノづくりをテーマにした勉強会を開 催しております。 – 次回2016年9月20日は、さくらインターネットさんの 「さくらのIoT プラットフォーム」について、講演していただきま す。 9月は終了しています • 詳しくは、 http://roboba.jp 2016/9/26 2016 YUKIO KUBO 53

×