企業ネットワーク最前線

GSMAがIoTセキュリティ指針――KDDIの原田氏にその意義を聞く

文◎藤井宏治(IT通信ジャーナリスト) 2018.09.13

  • bookmark
  • Teitter
  • 印刷

GSMAが策定した「IoTセキュリティガイドライン」。その意義について、KDDI ビジネスloT推進本部 ビジネスloT企画部長の原田圭悟氏に聞いた。

 
中国で6月に開催されたGSMAのイベント「モバイルワールドコングレス上海2018」で、KDDIなど世界の15の通信事業者が、GSMAが策定する「IoTセキュリティガイドライン」の業界への普及に取り組むと発表した。

ビジネスや生活の様々な領域にIoTを普及させるためには、不正遠隔操作やデータの盗聴といったセキュリティ課題への対応が不可欠となる。

IoTセキュリティガイドラインは、その手立てとしてGSMAがIoTサービス事業者、デバイスメーカー、開発会社、通信事業者を対象に、2016年に策定したものだ。

LTE-M、NB-IoTなどの新技術を盛り込んだ「バージョン2.0」が昨年10月に取りまとめられたのを機に、GSMAは各国の通信事業者にガイドラインの普及活動への参画を呼びかけた。

今回の発表はこれを受けたもので、KDDIのほか、米AT&T、中国の通信大手3社、ドイツテレコム、オレンジ、テレフォニカ、テレノールグループ、テリア、ボーダフォンの欧州勢、韓国のLGユープラス。中東・アフリカで事業を展開するエミレーツ、ザイン、トルコのタークセルが賛同を表明した。

KDDIの原田圭悟氏は「海外で重大なインシデントが起こっており、IoTのセキュリティへの関心が高まってきていることも、この動きの背景にある」と話す。

セキュリティの底上げに期待GSMAのガイドラインは、大きく2つのパートに分かれている。まずは、セキュリティ対策のポイントをIoTシステムの構成要素であるサーバー、データベース、クラウド、ネットワーク、端末などに分けて解説したパートだ。特にモバイル通信に限定したものではなく、汎用的なIoTのセキュリティ対策の指針を示したものだ。

もう1つのパートでは、通信事業者がIoT向けサービスを提供するための技術や機器・端末の観点から、セキュリティのガイドラインを示している。

なお、これらはGSMAに加盟する通信事業者に対して強制力を持つものではなく、参照文書として位置づけられている。

GSMAは、IoTセキュリティガイドラインを「概要」「IoTサービス」「エンドポイント(端末)」「通信事業者向け」の4つの文書に分けてWeb上で公開しており、日本語でも読むことが可能だ。

「IoTセキュリティガイドライン」の概要解説書。これを含む4つのガイドライン文書がGSMAのWebサイトで公開されている
「IoTセキュリティガイドライン」の概要解説書。
これを含む4つのガイドライン文書がGSMAのWebサイトで公開されている



それでは、今後このガイドラインは、どのような形で活用されることになるのだろうか。

原田氏はKDDIのサービスに関しては、「社内でより厳しい規定を運用しており、特に扱いが変わるわけではない」という。GSMAのガイドラインは、日本の通信事業者にとっては常識的なものとなっている。

そこで原田氏は次のように語る。「IoTには、通信に馴染みのない企業も多く取り組んでおり、ガイドラインを活用してもらうことで、セキュリティの底上げが図れるのではないか」

また、「ガイドラインを通じて発展途上国のセキュリティレベルが向上すれば、IoTのグローバル展開にも弾みが付く」とも期待する。

ただ、原田氏は「ユーザーがガイドラインを見て、1つ1つ対策を講じるのは困難だ」とも指摘している。

KDDIは、SIM情報を用いて自動的に強固な暗号化通信を実現する技術を開発。このセキュリティ技術を実装したLTE-Mサービス「KDDI IoTコネクト LPWA」を今年1月から提供している。本当にセキュリティを確保するには、こうしたユーザーに意識をさせない対策が重要だという。

スペシャルトピックスPR

juniper1904
singtel1904
sonybiz1904

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】
ローカル5G徹底ガイド
<Part 1>ローカル5Gがやってくる――5G/LTEを自営できる新制度
<Part 2>ローカル5Gの「使い途」――多様な業種に広がるユースケース
<Part 3>ローカル5Gを導入する――ベンダー各社から製品・サービスが登場

●[インタビュー] 総務省 サイバーセキュリティ統括官  竹内芳明氏「IoTセキュリティに新技術基準」/●DX時代を支える光伝送システム/●サイバー保険は日本企業にピッタリ/●ドローン「目視外飛行」の早期実現へ/●中小企業のセキュリティ5か条
 ほか

>>詳しい目次を見る

ホワイトペーパー
プレゼントキャンペーン201904A

スペシャルトピックス

日本シエナコミュニケーションズ光伝送網の能力はもっと引き出せる
目指すは“どこでも400G”の世界

シエナが1波800Gbps伝送を可能にする新世代チップを発表した。

KCCS加速し続けるSigfoxの「今」
人口カバー率は94%を突破

グローバルでも年末には70カ国・1300万回線に拡大見込みだ。

専門人材が24/365で対応するMSS
最新鋭のSOCで途絶なく脅威を監視

次世代FWなどのセキュリティ機器は「設置しておしまい」ではない。

ケーエムケーワールド最大2.7Gbpsの次世代FW
100名以下の企業で採用が増加!

NISG3000は様々なセキュリティ対策が詰まったオールインワン型

ジュニパーネットワークス"クラウドが遅い"をSD-WANで解消
ブレイクアウトの課題とは?

クラウドの「体感品質」にフォーカスしたジュニパーのSD-WAN

シングテル海外拠点網“SD-WAN化”の注意点とは?

グローバルキャリアに聞く回線選びの重要性

ソニービズネットワークス“ひとり情シス”でも心配なし!
SD-WAN始めるならマネージド型で

SD-WAN導入に悩みを抱えるIT担当者に最適なマネージドSD-WAN

マクニカネットワークス高精度にアプリ識別可能なSD-WAN
速度も最大10倍以上に高速化

Silver PeakのSD-WANは「正確で速い」という強みを持つ。

ハカルプラス後付け簡単&低コスト! 5km飛ぶLoRa無線機で始める設備のIoT化

IoT導入時のハードルをぐっと下げる、ハカルプラスの「LoRa無線機」

サイバーソリューションズビジネスメール詐欺を確実に防御!
メール攻撃対策の頼れる存在

MAILGATESΣなら、既存メール環境と組み合わせて解決できる

ZETAアライアンスマルチホップができる革新的LPWA
ZETAでIoTビジネスを掘り起こす!

マルチホップという他のLPWAにない特性で、次々にユースケース開拓!

ソネット“ネットワークエンジニア不要”は
本当だった!

コスパの高さと圧倒的使い易さに感銘! Ubiquitiのユーザーが証言。

ラクスメール対応ミスを複数人管理で減少
誤送信を防ぐ送信前チェック機能も

返信モレに重複対応、誤送信……。メールによる顧客対応の課題解決!

NECモバイルワークに必須のアイテム
いつでもどこでも内線通話を実現!

NECのUNIVERGE ST500は、スマホを内線端末として利用可能にする。

アクセスランキング

tc1904
http://amzn.asia/d/ejYdrIg

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます