企業ネットワーク最前線

GSMAがIoTセキュリティ指針――KDDIの原田氏にその意義を聞く

文◎藤井宏治(IT通信ジャーナリスト) 2018.09.13

  • bookmark
  • Teitter
  • 印刷

GSMAが策定した「IoTセキュリティガイドライン」。その意義について、KDDI ビジネスloT推進本部 ビジネスloT企画部長の原田圭悟氏に聞いた。

 
中国で6月に開催されたGSMAのイベント「モバイルワールドコングレス上海2018」で、KDDIなど世界の15の通信事業者が、GSMAが策定する「IoTセキュリティガイドライン」の業界への普及に取り組むと発表した。

ビジネスや生活の様々な領域にIoTを普及させるためには、不正遠隔操作やデータの盗聴といったセキュリティ課題への対応が不可欠となる。

IoTセキュリティガイドラインは、その手立てとしてGSMAがIoTサービス事業者、デバイスメーカー、開発会社、通信事業者を対象に、2016年に策定したものだ。

LTE-M、NB-IoTなどの新技術を盛り込んだ「バージョン2.0」が昨年10月に取りまとめられたのを機に、GSMAは各国の通信事業者にガイドラインの普及活動への参画を呼びかけた。

今回の発表はこれを受けたもので、KDDIのほか、米AT&T、中国の通信大手3社、ドイツテレコム、オレンジ、テレフォニカ、テレノールグループ、テリア、ボーダフォンの欧州勢、韓国のLGユープラス。中東・アフリカで事業を展開するエミレーツ、ザイン、トルコのタークセルが賛同を表明した。

KDDIの原田圭悟氏は「海外で重大なインシデントが起こっており、IoTのセキュリティへの関心が高まってきていることも、この動きの背景にある」と話す。

セキュリティの底上げに期待GSMAのガイドラインは、大きく2つのパートに分かれている。まずは、セキュリティ対策のポイントをIoTシステムの構成要素であるサーバー、データベース、クラウド、ネットワーク、端末などに分けて解説したパートだ。特にモバイル通信に限定したものではなく、汎用的なIoTのセキュリティ対策の指針を示したものだ。

もう1つのパートでは、通信事業者がIoT向けサービスを提供するための技術や機器・端末の観点から、セキュリティのガイドラインを示している。

なお、これらはGSMAに加盟する通信事業者に対して強制力を持つものではなく、参照文書として位置づけられている。

GSMAは、IoTセキュリティガイドラインを「概要」「IoTサービス」「エンドポイント(端末)」「通信事業者向け」の4つの文書に分けてWeb上で公開しており、日本語でも読むことが可能だ。

「IoTセキュリティガイドライン」の概要解説書。これを含む4つのガイドライン文書がGSMAのWebサイトで公開されている
「IoTセキュリティガイドライン」の概要解説書。
これを含む4つのガイドライン文書がGSMAのWebサイトで公開されている



それでは、今後このガイドラインは、どのような形で活用されることになるのだろうか。

原田氏はKDDIのサービスに関しては、「社内でより厳しい規定を運用しており、特に扱いが変わるわけではない」という。GSMAのガイドラインは、日本の通信事業者にとっては常識的なものとなっている。

そこで原田氏は次のように語る。「IoTには、通信に馴染みのない企業も多く取り組んでおり、ガイドラインを活用してもらうことで、セキュリティの底上げが図れるのではないか」

また、「ガイドラインを通じて発展途上国のセキュリティレベルが向上すれば、IoTのグローバル展開にも弾みが付く」とも期待する。

ただ、原田氏は「ユーザーがガイドラインを見て、1つ1つ対策を講じるのは困難だ」とも指摘している。

KDDIは、SIM情報を用いて自動的に強固な暗号化通信を実現する技術を開発。このセキュリティ技術を実装したLTE-Mサービス「KDDI IoTコネクト LPWA」を今年1月から提供している。本当にセキュリティを確保するには、こうしたユーザーに意識をさせない対策が重要だという。

スペシャルトピックスPR

sas1808
necaspire
1810yamaha

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】LPWA、再加速
●Sigfox&LoRaの現在地/●注目の新興LPWA「Zeta」「ELTRES」の勝機/●アナリストが見通すLPWAの今とこれから/●セルラーLPWAが本格開始!ドコモ、KDDI、ソフトバンクのIoT無線戦略

●東大 江﨑浩教授インタビュー「デジタルとリアルの逆転経済へ」/●対応急がれるISDN&PHSマイグレーション/●ワイヤレスファースト!クラウド型から始まるネットワーク変革/●A10のCEOが語る「5G網の防衛術」/●産業制御システムの守り方とは?

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ヤマハどうする?データ/音声に使用中のISDN移行問題

モバイル回線へのマイグレーションで、BCP対策との一石二鳥を実現!

MI「止まらない」M2M/IoTルーターで低コストに3G/LTEへの移行を可能に

現行の設備はそのまま、ISDN/PHSを安価にIPへ移行できる!

ハイテクインター数十km先を高速でつなぐ屋外無線
PoEも900mまで延長できる!

ネットワークの“難所”で高速・安定通信を実現するハイテクインター

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

NECマグナスの音声対応LTEルータ「uM320V」なら既存設備はそのままでLTEへ移行できる。

日本ソルテックライセンス管理も楽なクラウド管理型Wi-Fiで、全国拠点を簡単運用

柔軟なライセンス体系と優れたコストで好評なZyxel社のNebula

ゾーホージャパン低価格フローコレクターで
シスコ機器を使い倒そう!

シスコ機器が備えるNetFlowやIP-SLAを活用し、きめ細やかな監視を!

リバーベッドテクノロジーアプリの体感品質を可視化 そのトラブル解決に留まらない効果とは?

「SaaSのレスポンスが遅い」。IT部門の悩みをリバーベッドで解消!

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

アクセスランキング

tc1809
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます