企業ネットワーク最前線

GSMAがIoTセキュリティ指針――KDDIの原田氏にその意義を聞く

文◎藤井宏治(IT通信ジャーナリスト) 2018.09.13

  • bookmark
  • Teitter
  • 印刷

GSMAが策定した「IoTセキュリティガイドライン」。その意義について、KDDI ビジネスloT推進本部 ビジネスloT企画部長の原田圭悟氏に聞いた。

 
中国で6月に開催されたGSMAのイベント「モバイルワールドコングレス上海2018」で、KDDIなど世界の15の通信事業者が、GSMAが策定する「IoTセキュリティガイドライン」の業界への普及に取り組むと発表した。

ビジネスや生活の様々な領域にIoTを普及させるためには、不正遠隔操作やデータの盗聴といったセキュリティ課題への対応が不可欠となる。

IoTセキュリティガイドラインは、その手立てとしてGSMAがIoTサービス事業者、デバイスメーカー、開発会社、通信事業者を対象に、2016年に策定したものだ。

LTE-M、NB-IoTなどの新技術を盛り込んだ「バージョン2.0」が昨年10月に取りまとめられたのを機に、GSMAは各国の通信事業者にガイドラインの普及活動への参画を呼びかけた。

今回の発表はこれを受けたもので、KDDIのほか、米AT&T、中国の通信大手3社、ドイツテレコム、オレンジ、テレフォニカ、テレノールグループ、テリア、ボーダフォンの欧州勢、韓国のLGユープラス。中東・アフリカで事業を展開するエミレーツ、ザイン、トルコのタークセルが賛同を表明した。

KDDIの原田圭悟氏は「海外で重大なインシデントが起こっており、IoTのセキュリティへの関心が高まってきていることも、この動きの背景にある」と話す。

セキュリティの底上げに期待GSMAのガイドラインは、大きく2つのパートに分かれている。まずは、セキュリティ対策のポイントをIoTシステムの構成要素であるサーバー、データベース、クラウド、ネットワーク、端末などに分けて解説したパートだ。特にモバイル通信に限定したものではなく、汎用的なIoTのセキュリティ対策の指針を示したものだ。

もう1つのパートでは、通信事業者がIoT向けサービスを提供するための技術や機器・端末の観点から、セキュリティのガイドラインを示している。

なお、これらはGSMAに加盟する通信事業者に対して強制力を持つものではなく、参照文書として位置づけられている。

GSMAは、IoTセキュリティガイドラインを「概要」「IoTサービス」「エンドポイント(端末)」「通信事業者向け」の4つの文書に分けてWeb上で公開しており、日本語でも読むことが可能だ。

「IoTセキュリティガイドライン」の概要解説書。これを含む4つのガイドライン文書がGSMAのWebサイトで公開されている
「IoTセキュリティガイドライン」の概要解説書。
これを含む4つのガイドライン文書がGSMAのWebサイトで公開されている



それでは、今後このガイドラインは、どのような形で活用されることになるのだろうか。

原田氏はKDDIのサービスに関しては、「社内でより厳しい規定を運用しており、特に扱いが変わるわけではない」という。GSMAのガイドラインは、日本の通信事業者にとっては常識的なものとなっている。

そこで原田氏は次のように語る。「IoTには、通信に馴染みのない企業も多く取り組んでおり、ガイドラインを活用してもらうことで、セキュリティの底上げが図れるのではないか」

また、「ガイドラインを通じて発展途上国のセキュリティレベルが向上すれば、IoTのグローバル展開にも弾みが付く」とも期待する。

ただ、原田氏は「ユーザーがガイドラインを見て、1つ1つ対策を講じるのは困難だ」とも指摘している。

KDDIは、SIM情報を用いて自動的に強固な暗号化通信を実現する技術を開発。このセキュリティ技術を実装したLTE-Mサービス「KDDI IoTコネクト LPWA」を今年1月から提供している。本当にセキュリティを確保するには、こうしたユーザーに意識をさせない対策が重要だという。

スペシャルトピックスPR

sas1808
necaspire
moconavi1807

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTの大冒険! 海、山、体内へ
<海のIoT>ワイヤレスIoTで漁業は成長産業に/光無線で水中高速通信/オールジャパンで船舶IoT <山のIoT>LPWAがキラー技術に <体内のIoT>インプラント型無線センサーで生体IoTに新時代到来

◆[インタビュー] NTT西日本 小林充佳社長「地域に“変化”起こす先駆者へ」 ◆働き方改革とWeb会議 ◆過疎地の固定電話は「無線」で ◆NTTドコモのデータ分析の歴史 ほか 

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

アクセスランキング

tc1809
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます