「Society5.0」時代に求められるサイバーセキュリティ9つのポイント:ET2016会場レポート(1/2 ページ)
「Embedded Technology 2016」「IoT Technology 2016」(2016年11月16〜18日/パシフィコ横浜)の特別講演として東京大学大学院 情報理工学系研究科 教授の江崎浩氏が登壇。「IoT・ビッグデータ時代に向けたSociety5.0インフラストラクチャの設計」をテーマに、「Society5.0」時代に組み込みシステムに求められることを提言した。
組込みシステム技術協会(JASA)主催の組み込み技術とIoT技術の総合展「Embedded Technology 2016/IoT Technology 2016」(11月16〜18日、パシフィコ横浜)の特別講演として、東京大学大学院 情報理工学系研究科 教授の江崎浩氏が登壇。「IoT・ビッグデータ時代に向けたSociety5.0インフラストラクチャの設計」をテーマにSociety5.0の概念やその課題などについて紹介した。
Society5.0で革新が進む経済と社会
現在日本では第5期基本計画において、新たな経済社会である「Society5.0(超スマート社会)」の実現に向けた取り組みの推進を掲げている。Society5.0はサイバー空間とフィジカル空間を高度に融合させることにより、地域、年齢、性別、言語などによる格差がなく、多様なニーズ、潜在的なニーズにキメ細かに対応したモノやサービスを提供することで経済的発展と社会的課題の解決を両立し、人々が快適で活力に満ちた質の高い生活を送ることのできる人間中心の社会である。科学技術イノベーションにはSociety5.0の深化と推進を先導する役割が期待されており、ドイツのインダストリー4.0にみられる産業競争力の強化といった産業面での変革に加え、経済・社会的課題の解決という社会全体の変革も含めた概念である。
情報産業だけでなく、このようにあらゆる産業や分野がつながる時代の到来が予想される中で、製品やサービスを提供する際に重きを置くべき課題として江崎氏は「セキュリティの品質に焦点が当てられている。セキュリティ・バイ・デザインの考え方でシステムをつくことが重要だ。2020年の東京オリンピック・パラリンピックに向かって優先的に対応し、その中でも業界内、業界間でのサイバー攻撃などの情報を共有化し、自動化する仕組みを構築することや、セキュリティオペレーションセンター(SOC)を整備促進などを充実する必要がある」と語る。
IoT社会が到来する中で、コンピュータだけでなく、その中で動いている多くの組み込み系のコンポーネントに対してもサイバーセキュリティ対策が求められるなど、セキュリティに関して幅広く、深い対応策が必要となってきた。そうした状況の中で江崎氏はセキュリティに対する考え方として以下の9つの点が必要になると指摘する。
- グローバルに考え、ローカルな施策を行う
- 「原理主義」ではなく「実践主義」で進める
- 「強制する」「制限する」のではなく、活動の活力向上を応援する
- 「過保護」はかえってリスクを増大させる
- 「やらされる」ではなく、「やりたくなる」を目指す
- セキュリティ対策を品質向上のための投資と捉える
- 経験と知見の「共有」を行う
- インシデントの経験者は「被害者」として「保護と支援」をする
- 「匿名性」の堅持とプライバシーの保護
さらに「IoT屋はインターネット接続において(対策を)怠りたくなるもの。また『絶対つながらないから大丈夫だ』とうそに近いことを言っている場合もある。問題は一人では解けないため、関係するみんなで協力することが必須となる」(江崎氏)と提言した。また、Society5.0における基盤技術の強化のポイントとして、これらに示すサイバーセキュリティを支える技術開発とともに、エッジコンピューティング技術を取り上げている。
サイバーセキュリティ技術についてはIoTシステムでは、システムの設計から廃棄までのライフサイクルが長いことも想定されることから、脆弱性対処や暗号強度が重要となる。エッジコンピューティングはリアルタイム処理の高速化に向け、分散処理技術構築の推進やゲートウェイなどの終端装置のセキュリティ確保が確保されていないことにも配慮したアーキテクチャが重要となるとそれぞれを結論付けている。
Copyright © ITmedia, Inc. All Rights Reserved.