GSMAは、拡大するIoT市場でサービスの安全な開発・導入を推進すべく、新ガイドライン「GSMA IoTセキュリティー・ガイドライン」(The GSMA IoT Security Guidelines)の提供を開始した。このガイドラインは、モバイル業界との協議を経て策定しており、IoTサービスプロバイダーと広範なIoTエコシステム向けに、サイバーセキュリティーの一般的脅威に対する対策や、IoTサービス関連のデータプライバシーの課題について、実用的なアドバイスを提供している。
本プロジェクトを支持・支援しているモバイル業界は、AT&T、中国電信(チャイナテレコム)、エティサラート、KDDI、NTTドコモ、オレンジ、テレフォニカ、テレノール、ベライゾンを含むモバイル通信事業者のほか、7Layers、エリクソン、ジェムアルト、モルフォ、テリット、u-bloxといったベンダーおよびインフラストラクチャーのパートナー企業だ。
GSMAの最高技術責任者(CTO)を務めるアレックス・シンクレアは、次のように述べている。
「何十億ものデバイスがモノのインターネットに接続され、革新的で相互接続された新サービスを提供するようになっており、潜在的な脆弱性の可能性が増大しています。そうした問題を乗り越えるための条件は、サービスプロバイダーが自社サービスの設計時に、IoTサービスのエンドツーエンドのセキュリティーを慎重に考慮して、適切な軽減技術を導入することです。セキュリティー対策において実証済みでロバスト性のあるアプローチをとることで、市場の成長に合わせて規模拡大が可能で信頼性のあるサービスを創出できます。」
GSMAのIoTセキュリティー・ガイドラインは、IoTサービスプロバイダーやIoT機器メーカー、そして開発者など、IoTエコシステム内の全関係者のために考案されている。潜在的脅威に対処するための技術や手段、そして導入方法について全体像を示しており、サービスプロバイダーが安全なサービスを開発するのに利用できる。
さらに、データを安全に収集・保存・交換して、サイバーセキュリティー攻撃を緩和できるようなIoTサービスの全要素の設計を確保するために、IoTサービスの全要素についてリスク評価を行う必要性を明らかにしている。
GSMA IoTセキュリティー・ガイドラインは、GSMAコネクテッド・リビング・プログラムを通じて策定された。このプログラムは、事業者がM2M市場で新しい接続デバイスと接続サービスの提供を加速化できるように支援することを目指してる。
通信事業者の声
AT&T IoTソリューション部門製品開発担当バイスプレジデント Cameron Coursey氏
「IoTの意義は、生活のあらゆる側面をスマートにすることです。IoTのように、私たちの生活に深い影響を及ぼすものの場合、セキュリティー確保を最優先すべきです。これらのガイドラインは、ロバスト性があって極めて安全性に優れたIoTエコシステムというビジョンを実現する上で、非常に重要な取り組みです。」
エティサラート M2M担当バイスプレジデント アンヘル・デビッド・ガルシア・バリオ氏
「モノのインターネットは、企業と消費者に価値をもたらす素晴らしい機会を提供する一方、異なるシステムや技術を相互接続するため、脆弱性のある領域を露呈する可能性が高まります。GSMA IoTセキュリティー・ガイドラインは、サービス開発のために推奨ベストプラクティスを編纂したもので、これが導入されれば脆弱性が悪用される可能性を最小化し、ひいては市場に信頼感を与え、大規模導入を促進することになります。エティサラートは新しいIoTサービスを開発したり、既存のサービスを強化したりする際に、このガイドラインを役立てたいと思います。」
KDDI 執行役員兼コンバージェンス推進本部長 森敬一氏
KDDIは、モノのインターネットのセキュリティーに関するGSMAの取り組みを支持しており、自動車のセキュリティーなど、ネットワーク接続社会の発展に向けて、さらに貢献していく熱意を持っています。」
オレンジ イノベーション/マーケティング/技術担当シニアエグゼクティブ Mari-Noëlle Jégo-Laveissière氏
「これらのガイドラインは、セルラーネットワーク上における安全な通信で培ってきた長い経験を基盤にしています。IoTソリューションのセキュリティーは最重要事項であり、この文書は当社顧客による安全なエンドツーエンドのサービスの提供を支援する上で、重要な一歩となります。」
テレフォニカ IoT担当チーフオフィサー Vicente Muñoz Boza氏
「これらのガイドラインは、セルラーネットワーク上における安全な通信で培ってきた長い経験を基盤にしています。IoTソリューションのセキュリティーは最重要事項であり、この文書は当社顧客による安全なエンドツーエンドのサービスの提供を支援する上で、重要な一歩となります。」
テレノール・コネクション 情報セキュリティー/プライバシー担当オフィサー ジミー・ヨハンソン氏
「モノのインターネットを予測通りの軌道に乗せるには、セキュリティーとプライバシーの保護手段をエコシステム全体で採用して、最初から組み込む必要があります。これらのガイドラインは、新興企業と定評ある企業が自社プロセスにセキュリティーとプライバシーの機能を導入し、安全なサービスと製品を提供する上で貢献します。」
GSMAについて
GSMAは世界中のモバイル通信事業者を代表する団体。モバイル事業約800社を結集している。そのうち250社は携帯電話機および端末メーカー、ソ フトウエア企業、機器プロバイダー、インターネット企業など、広範囲なモバイル・エコシステムを構成する企業であり、関連業界セクターの組織も参加している。GSMAはモバイル・ワールド・コングレス、モバイル・ワールド・コングレス上海、モバイル360シリーズといったイベントの開催も行ってる。
【関連リンク】
・GSMアソシエーション(GSMA)
・ビジネスワイヤ
無料メルマガ会員に登録しませんか?
1975年生まれ。株式会社アールジーン 取締役 / チーフコンサルタント。おサイフケータイの登場より数々のおサイフケータイのサービスの立ち上げに携わる。2005年に株式会社アールジーンを創業後は、AIを活用した医療関連サービス、BtoBtoC向け人工知能エンジン事業、事業会社のDXに関する事業立ち上げ支援やアドバイス、既存事業の業務プロセスを可視化、DXを支援するコンサルテーションを行っている。