IIC CTO Stephen Mellor氏によるIoT導入の際に考えるべきセキュリティと戦略の解説 ─IOT Solution World Congress 2016 報告会 レポート②

株式会社ウフルと一般社団法人日本OMG共同主催にて行われた、IOT Solution WorldCongress 2016 報告会レポートの第二弾である。

第一弾:“Ready to Run” 世界のIoTと日本のIoT。差はどういうところにあるのか? ─IOT Solution World Congress 2016 報告会 レポート①

第二弾ではIIC(Industrial Internet Consortium)のリファレンスアーキテクチャである、IIRA(Industrial Internet Reference Architecture)以降、報告会後半に新しく発表された、IIC(インダストリアル・インターネット・コンソーシアム)CTO Stephan Mellor氏による「Industrial Internet Security Framework(IISF)」と「Business Strategy and Innovation Framework(BSIF)」の2つのフレームワークの概要説明についてレポートする。

上記2つのドキュメントはそれぞれ2016年の9月と11月にIICから発表されたものであり、それぞれインダストリアルIoT導入の際に考えるべき「セキュリティ」と「ビジネス戦略」について述べられている。

IIoTを進める上でのセキュリティの重要性

インダストリアルIoT(IIoT)では工場内の設備などのOT(Operational technology)とITが繋がることになる。今まで工場のシステムは工場内だけの閉じたものになっていたものが多く、設備が外の世界であるインターネットに接続はされていなかった。しかし、IIoTでは工場内の設備から得られた情報をクラウド上にあげて分析を行いそれを設備のコントロールにフィードバックするということを行う必要が出てくる。この時、問題になってくるのが「セキュリティ」である。

どうしてここで「セキュリティ」の問題が出てくるのかというと、これまでOTでは工場内の情報を外に出すことが無かったため、セキュリティ対策があまりなされていないことが多い。ITに携わる人間にとってセキュリティはまず第一に考えることであるが、OTに携わる人間にとっては安全性が一番重視される。このように考え方の違うITとOT間の乖離を解消するためにはIIoTを細かく切り分け、セキュリティの枠組みについて述べられたIISFが必要になってくる。

Industrial Internet Security Framework(IISF)概要

IIC_trust_exchange

Stephen Mellor氏によるIISFの概要説明ではIISF第6章の「PERMEATION OF TRUST」について語られた。

システムに関わる人間は大きく分けるとシステム作成者・システムのコンポーネント作成者・システム利用者がいる。システムの利用者はシステムが十全に機能すると信頼して利用し、システム作成者はその信頼性応える証拠を出す(システムの仕様書など)また、システム作成者とシステムのコンポーネント作成者との間でも同様の信頼関係を築く。そしてハードウェア、ソフトウェア、サービス間でも同じ関係性を持ちPERMEATION OF TRUST、「信頼の浸透」が行われることでシステム全体の信頼性を担保するという考え方である。
 
IIC_permiation

IIoTでは工場内の設備などの実体を動かすことになる。そのため、この信頼の浸透がもしどこかで途切れていると予期せぬ事態が発生し、人命や工場の周辺環境に影響を与えることまでありうるとのことだった。

Business Strategy and Innovation Framework(BSIF)概要

IIC_roadmap

本ドキュメントはIIoTのプロジェクトに関わる人間が参照することを目的として作成されている。

IIoTのプロジェクトを行う際にはまずビジネスモデルの策定を行う必要がある。そして管理、評価、プロジェクトの始動という流れになる。

ここで第一に気を付けるべきなのはIIoTプロジェクトはある程度のコスト、期間をかける必要があり、やってみないと結果がわからない部分も多いということだという。
 
IIC_ITOT

そしてここでもOT側とIT側での認識の齟齬が問題となってくるというのだ。

OTでは新しいことをする際には変化点を検証し、国の規制などに違反していないかなど政府の承認などが必要になってくる。その検証や手続きには時間とコストを必要とするため変化は好まれない。

一方でITの世界ではまず作ってみて動かしてみて結果を確かめるということが多い。こういった違いが齟齬を生むこととなるということだ。
 
IIC_portfolio

IIoTの戦略立案においては、「良さそうと思われるプロジェクトをいくつか策定し、その中でも優先順位を付けてテストベッドなどを行い、可能性があるものは計画を進め、無さそうなものは切り捨てる。」といった取捨選択が必要になってくる。

そして「ある程度の取捨選択を進めていく中でプロジェクトの再評価を行い重要性の高いものを見つけていく必要がある。」と述べた。

【関連リンク】
“Ready to Run” 世界のIoTと日本のIoT。差はどういうところにあるのか? ─IOT Solution World Congress 2016 報告会 レポート①
インダストリアル・インターネット・コンソーシアム(IIC)
ウフル(Uhuru)
 OMG(Object Management Group)

Previous

+Style、ARMのIoTプラットフォームを搭載した、壁を走るデジタルサイネージ型のロボット「うおーるぼっとLED」を販売開始

ロボット・産業IoT 280社集結、『第1回 ロボ デックス』『第1回 スマート工場EXPO』の見どころ、2017年1月18~20日開催[PR]

Next