Upgrade to Pro — share decks privately, control downloads, hide ads and more …

いま知りたい!IoTセキュリティ対策の実現と最適化【SORACOM Discovery 2024】

いま知りたい!IoTセキュリティ対策の実現と最適化【SORACOM Discovery 2024】

IoTシステム開発においてセキュリティを最初から組み込むアプローチはなぜ必要なのか?開発スピードとセキュリティニーズのバランスを取りながら、オンデマンドでセキュリティサービスを調達する方法について、実際のプロジェクト事例とともに解説します。技術者の方はもちろん、IoT事業の推進者にも役立つ内容です。

京セラみらいエンビジョン株式会社 スマートシティプロジェクト課長 北川 京ノ介
株式会社ライナフ 代表取締役 滝沢 潔
株式会社ソラコム テリトリーセールス 統括 石田 雅人
株式会社ソラコム シニアソリューションアーキテクト 渡邊 大輔

SORACOM

July 17, 2024
Tweet

More Decks by SORACOM

Other Decks in Technology

Transcript

  1. いま知りたい!IoTセキュリティ対策の実 現と最適化 京セラみらいエンビジョン株式会社 スマートシティプロジェクト課長 北川 京ノ介 株式会社ライナフ 代表取締役 滝沢 潔

    株式会社ソラコム テリトリーセールス 統括 石田 雅人 株式会社ソラコム シニアソリューションアーキテクト 渡邊 大輔
  2. 自己紹介 渡邊 大輔 (Daisuke Watanabe) シニアソリューションアーキテクト 経歴: • ソフトウェアエンジニア •

    ネットワークエンジニア • IoT 研究開発、事業企画 好きなサービス: • SORACOM Arc 石田 雅人 (Masato Ishida) テリトリーセールス 統括 経歴: • ソフトウェアエンジニア • プロフェッショナルサービス • エンタープライズセールス 好きなサービス: • SORACOM Beam
  3. Confidential 様々な利用方法 10 顔認証・インターホン 配送会 社 不動産管理会 社 不動産のキーレス化 NinjaEntran

    ce マンションのオートロック用スマートロックを軸に、様々な事業を展開。 建物設備として使われると共に、社会のインフラとして活躍している。
  4. 「IoTセキュリティ」が指す範囲は広く、事業の内容・状況によ って対策ポイントが異なる 1. まず最初に、全体構成を把握し、IoTシステムがビジネスにど んなリスクを持つか、洗い出し、分類する (リスク識別と分類) 2. 一般的なリスクマネジメントの手法、リスクアセスメント (回 復困難性の度合い、経済的影響の度合い等)

    を活用しリスクを 評価する 3. 対策の候補 (ベストプラクティス) を明確化したうえで、リス ク評価と対策コストに基づき、対策要否や優先順位を決める IoTセキュリティ対策へのアプローチ 参考:IoTセキュリティフレームワーク https://www.meti.go.jp/policy/netsecurity/wg1/IoT-SSF_ver1.0_UseCase.pdf
  5. 目標とする リスクの水準 リスクの評価 (リスクアセスメント) 回復困難性の度合い (例: 人命/身体にかかわる影響) 高 見守りサービスのリスクアセスメント例 経済的影響度

    の度合い (例: 社会的な影響) 低 高 個人情報の流出 デバイスの 不正利用 DDoSによる サービス不可 壊滅的 重大 限定的 限定的 重大 致命的
  6. IoTセキュリティ対策のトレードオフ 発生頻度 対象台数 実装コスト 運用コスト 多 少 多 大 小

    大 効果大 効果大 実装コスト 実装コスト + 運用コスト セキュリティ対策 例) 難易度 維持管理 さらに セキュリティリスクが及ぼす影響を考えた際にカバーできる範囲の広さ、長期に運 用できる仕組みを優先的に検討したい(費用対効果・ボリュームインパクト)
  7. まとめ セルラーの閉域網 お客様の クラウド 閉域接続サービス • SORACOM Air for セルラーはインターネットではなく

    独立したセルラ ー網で閉域に通信 している (Secure By Default) • グローバルIPを付与しない ため、外部からの不正なアクセスを遮断 • セキュリティ要件に応じて、閉域サービス SORACOM Door や SIM認証 サービス SORACOM Endorse など 組み合わせでアドオン が可能
  8. まとめ CHAP認証 認証サービス SORACOM Endorse デバイスセキュリティ ネットワーセキュリティ クラウドセキュリティ データ通信サービス SORACOM

    Air for セルラー 専用ネットワークゲートウェイ Virtual Private Gateway プライベート接続 SORACOM Canal 専用線接続 SORACOM Direct 仮想専用線接続 SORACOM Door 固定グローバルIPアドレス アウトバウンドルーティングフィルター インターネットゲートウェイの設定 データ転送支援 SORACOM Beam クラウドリソースアダプタ SORACOM Funnel クラウドファンクションアダプタ SORACOM Funk 認証情報ストア 黄色字は本日の事例で活用されているもの
  9. SORACOM の願い クラウド ⇒ 多くの Web サービス SORACOM ⇒ 多くの

    IoT システム 日本から、世界から、たくさんの IoT プレイヤーが生まれますように