政策と産業の最新動向を伝え、解説する“クオリティペイパー”


NTTデータ㈱セキュリティビジネス推進室セキュリティ・エバンジェリスト 西尾秀一氏

NTTデータ㈱セキュリティビジネス推進室セキュリティ・エバンジェリスト 西尾秀一氏

まず、2020年東京オリンピック・パラリンピックが開催され、その経済効果は10-30兆円と呼ばれている。しかし、その果実を得るためにはセキュリティ対策が万全でなければなりません。
招致申請時には当然、リスク分析を行い通信及び技術的リスクは「極めて低い」としているが、大会に大きな支障を生じないことがまず重要である。そして、セキュリティを考える場合、情報社会のトレンドや技術トレンドを見て、セキュリティを考えていく必要がある。
個人的には、今後重要になるのは「人工知能」であろう。膨大なログから情報を分析・解析するには人工知能に頼らざる得ない状況になりつつある。
IoT/CPS時代のセキュリティを考える場合、5つのポイントから見て見たい。まず、第1は「セキュリティ&セーフティ」。IoT機器やシステムへの攻撃実験により、潜在リスクが明らかになってきている。そのため、今まで別々に議論されてきたセキュリティと安全の両面から「システム安全」を検討する必要が出てきた。
ISO/IECのガイド51:2014「安全側面-規格への導入指針」の安全の定義では、絶対安全が存在しないことの宣言が入っている。事故回避の協力をユーザーに要請するとか製品のライフサイクル全般に渡って安全を組み込むなど、多くの関係者が参照すべ規格となっている。
今後あらゆる機器がネットワークにつながり、2020年までにIoTデバイス数は500億超と予想されている。その際あらゆるレイヤーでセキュrティを考慮し、「多層防御」の仕組みを導入し、攻撃をしにくく、被害を最小限に食い止めることが重要だ。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">