企業ネットワーク最前線

GSMAがIoTセキュリティ指針――KDDIの原田氏にその意義を聞く

文◎藤井宏治(IT通信ジャーナリスト) 2018.09.13

  • bookmark
  • Teitter
  • 印刷

GSMAが策定した「IoTセキュリティガイドライン」。その意義について、KDDI ビジネスloT推進本部 ビジネスloT企画部長の原田圭悟氏に聞いた。

 
中国で6月に開催されたGSMAのイベント「モバイルワールドコングレス上海2018」で、KDDIなど世界の15の通信事業者が、GSMAが策定する「IoTセキュリティガイドライン」の業界への普及に取り組むと発表した。

ビジネスや生活の様々な領域にIoTを普及させるためには、不正遠隔操作やデータの盗聴といったセキュリティ課題への対応が不可欠となる。

IoTセキュリティガイドラインは、その手立てとしてGSMAがIoTサービス事業者、デバイスメーカー、開発会社、通信事業者を対象に、2016年に策定したものだ。

LTE-M、NB-IoTなどの新技術を盛り込んだ「バージョン2.0」が昨年10月に取りまとめられたのを機に、GSMAは各国の通信事業者にガイドラインの普及活動への参画を呼びかけた。

今回の発表はこれを受けたもので、KDDIのほか、米AT&T、中国の通信大手3社、ドイツテレコム、オレンジ、テレフォニカ、テレノールグループ、テリア、ボーダフォンの欧州勢、韓国のLGユープラス。中東・アフリカで事業を展開するエミレーツ、ザイン、トルコのタークセルが賛同を表明した。

KDDIの原田圭悟氏は「海外で重大なインシデントが起こっており、IoTのセキュリティへの関心が高まってきていることも、この動きの背景にある」と話す。

セキュリティの底上げに期待GSMAのガイドラインは、大きく2つのパートに分かれている。まずは、セキュリティ対策のポイントをIoTシステムの構成要素であるサーバー、データベース、クラウド、ネットワーク、端末などに分けて解説したパートだ。特にモバイル通信に限定したものではなく、汎用的なIoTのセキュリティ対策の指針を示したものだ。

もう1つのパートでは、通信事業者がIoT向けサービスを提供するための技術や機器・端末の観点から、セキュリティのガイドラインを示している。

なお、これらはGSMAに加盟する通信事業者に対して強制力を持つものではなく、参照文書として位置づけられている。

GSMAは、IoTセキュリティガイドラインを「概要」「IoTサービス」「エンドポイント(端末)」「通信事業者向け」の4つの文書に分けてWeb上で公開しており、日本語でも読むことが可能だ。

「IoTセキュリティガイドライン」の概要解説書。これを含む4つのガイドライン文書がGSMAのWebサイトで公開されている
「IoTセキュリティガイドライン」の概要解説書。
これを含む4つのガイドライン文書がGSMAのWebサイトで公開されている



それでは、今後このガイドラインは、どのような形で活用されることになるのだろうか。

原田氏はKDDIのサービスに関しては、「社内でより厳しい規定を運用しており、特に扱いが変わるわけではない」という。GSMAのガイドラインは、日本の通信事業者にとっては常識的なものとなっている。

そこで原田氏は次のように語る。「IoTには、通信に馴染みのない企業も多く取り組んでおり、ガイドラインを活用してもらうことで、セキュリティの底上げが図れるのではないか」

また、「ガイドラインを通じて発展途上国のセキュリティレベルが向上すれば、IoTのグローバル展開にも弾みが付く」とも期待する。

ただ、原田氏は「ユーザーがガイドラインを見て、1つ1つ対策を講じるのは困難だ」とも指摘している。

KDDIは、SIM情報を用いて自動的に強固な暗号化通信を実現する技術を開発。このセキュリティ技術を実装したLTE-Mサービス「KDDI IoTコネクト LPWA」を今年1月から提供している。本当にセキュリティを確保するには、こうしたユーザーに意識をさせない対策が重要だという。

スペシャルトピックスPR

hitachi1901
nttcom1902
sbcloud1902

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5Gだけじゃない!
ネットワークの未来を変える
次世代テックたち

◆5Gの次、6G現る ◆有線IoTの大本命802.3cg ◆ワイヤレス工場の切り札誕生 ◆次世代IP映像伝送「SRT」 ◆ドローンで空からエリア構築 ◆P4が迫る“聖域”開放

●[インタビュー] Colt カール・グリブナーCEO & 日置健二社長/●地域BWA空白地帯を「プライベートLTE」に解放/
●日中間通信の課題と法規制/●モバイルワークの「コスト」と「安全性」 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

NTTコミュニケーションズ働き方改革を中小・中堅企業へ!

テレワークに必要なモバイルNW、PC、セキュリティをオールインワン提供するNTT Comの新パッケージ

SBクラウド日中間通信を国内並みの高品質に!
安心して使えるQR決済を下支え

Alipayで安定した決済サービスを提供するために導入した回線は?

NECモバイルワークに必須のアイテム
いつでもどこでも内線通話を実現!

NECのUNIVERGE ST500は、スマホを内線端末として利用可能にする。

パロアルトネットワークスパブリッククラウドをセキュアに!
24/365最新ポリシーで自動監視

パブリッククラウドのセキュリティリスクを軽減する「RedLock」

シーディーネットワークス中国でのWeb配信を8.5倍高速化
国内CDN事業者で唯一現地法人

中国でのWeb配信にはグレートファイアウォールなど多くの壁がある。

IIJグローバルソリューションズ日中の拠点間通信に“第3の選択肢”
セキュリティ対策も万全

日中間通信で「高品質」と「低コスト」の“いいとこ取り”!

ヤマハヤマハ独自の音声処理技術で
高音質な遠隔会議を実現!

しかも、規模に合わせて最適なマイクスピーカーが選べる。

TCloud for BizChat「月額180円」という低価格で
本格的な企業向けチャット!

都築電気の「TCloud for BizChat」の最大の特徴が安価な料金だ。

NTTテクノクロス長時間聞き取りやすい!
電話機とつなぐだけで会議を開始

NTTテクノクロスのマイクスピーカーならクリアな音声で遠隔会議。

日立ソリューションズ作業実績を簡単に収集&見える化
「IoTサイコロ」で製造現場改革!

製造現場の働き方改革の「切り札」がIoTサイコロだ。

漏洩同軸ケーブル(LCX)Wi-Fi電波を出すケーブルとは?

無線LANの不感知エリアの撲滅に効果的な「漏洩同軸ケーブル(LCX)」を使いこなせ!

ジュピターテクノロジー標的型攻撃対策としてのログ管理
7万エントリー/秒の高速処理!

ジュピターテクノロジーなら超高速処理と大規模環境に対応できる。

ノキアG.fastで簡単マイグレーション
VDSL回線を1Gbpsに高速化

ノキアのG.fastを使えば、既存のVDSL回線を気軽に高速化できる。

アクセスランキング

tcb
http://amzn.asia/d/ejYdrIg

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます