1. ホーム > 
  2. セキュリティ > 
  3. ネットワークセキュリティを強化する iNetSec > 
  4. blog > 
  5. blog20004

IoTとは?これからのビジネス創出におけるIoTの意味
IoT事例やセキュリティ課題など「モノのインターネット」を解説



IoTとは、いったい何なのでしょうか?
モノのインターネットとも呼ばれ、AI(人工知能)をはじめとする各種のDigital技術と連携し、時に世界を変えるとまでいわれているIoTですが、光の部分も影の部分もあります。
この記事では、IoTの自社業務への適用や新規ビジネス創出に向けた活用などを想定し、IoTを取り巻く状況について多面的に説明します。




IoTとは何か?モノのインターネットの概念




近年「IoT」という言葉が一般的になりつつありますが、IoTが具体的にどのように使われ、どういった影響を我々の日常生活に与えているのか、ご存知ではない方も多いかと思います。ここではまず、IoTの意味(定義)についてご説明します。

IoTの意味(定義)

IoTは「Internet of Things」の略称であり、一言でいうと「あらゆるモノをインターネットに接続し、利便性を向上させる仕組みや考え方」と定義できます。

1999年にRFID(無線タグ)やセンサーの技術者であるケビン・アシュトン(英国)が名付けたといわれています。彼は「コンピュータの中には、人の"考え"が情報として多く存在するが、"現実世界の物事に関するデータ"の取得があまり得意でない。RFIDとセンサー技術によって、コンピュータは、人間が入力したデータの制限なしに、世界を観察、識別、理解することができる。」といっています(出典:Emerald Expositions, LLC. (2009/6/22)「RFID JOURNAL」)。彼は人がキーボードなどのインターフェースから入力していたのでは、どうしても情報量や精度に限界が生まれると考えていたようです。
世界中の人々が一つのインターネットに繋がって多くの価値を生み出すように、世の中の様々なモノがインターネットに繋がれば、精度の高い多くの情報を集約でき、これを活用することで価値の高い新しいサービスを生み出すことが可能になります。

IoTと類似の概念

このIoTと似た概念は他にもいくつかあります。
どれも従来型の”人”と”コンピュータ”が対峙して利用する形態ではなく、モノに関する情報をネットワークで繋いで価値を生み出す形態のコンピューティングです。それぞれ人によって受け取り方が若干異なる場合が見受けられ、時代とともにニュアンスが変わってきている部分もあります。整理のために掲げておきます。

M2M

Machine-to-Machineの意味。機械同士が自動的に情報をやり取りし、特定の業務を進める仕組みが中心。高精度、効率化、省力化を目的とする場合が多いといえます。

ユビキタスコンピューティング

コンピュータがあらゆるところに存在(偏在=ユビキタス)して使えるという意味。パソコンのように特定の場所やインターフェースに縛られずに、あらゆる場所で人が利用できるコンピューティングといった概念です。

アンビエントコンピューティング

人を取り巻く環境(=アンビエント)として機能するコンピューティングの意味。人の周りで機能するという意味ではユビキタスに似ていますが、人のニーズを察して、より自律的に支援するといったニュアンスが強い概念です。


少し視点を変えると、これら 3つの中では、最も人と関わらないのはM2Mであり、最も人を中心として捉える概念がアンビエントコンピューティングといえるでしょう。

IoTは、上に述べたコンピューティングの考え方と多くの部分で共通しており、またいずれの概念も包含していると考えられます。
この記事の中では、IoT(モノのインターネット)を広く捉えて、上に挙げた 3つのコンピューティング形態もIoTに含まれるものとして説明しています。



IoTアーキテクチャ その構成要素と関連技術


では、IoTは具体的にどのような構造になっているのか、IoTを構成する要素と、それぞれの構成要素に関連する技術について説明します。構成要素は、以下の4つです。

①IoTデバイス

主なIoTデバイスとしては、モノに取り付けられる、もしくは特定の環境に配置されて、モノや環境のデータを取得する「センサー」があります。IoTシステムにおけるデータの発生源となります。また人やコンピュータの判断と指示に従って、一定の動作をする「アクチュエータ」などもIoTデバイスとして扱われます。これらの機器はいずれも何らかの通信モジュールを持ち、ネットワークを経由してデータのやり取りを行うことができます。


IoTデバイスの種類は、技術の進歩とともに増加しています。センサーであれば、人間の五感(視覚、聴覚、触覚、味覚、嗅覚)などは、精度、実用化の差こそあれ、いずれもIoTデバイス化されてきています。もちろん人の五感に限らずIoTデバイスで得られる情報は様々です。またIoTデバイスは、技術の進歩とともに年々安価に手に入るようになってきています。さらに消費電力も年々小さくなるなど実用化に向けた進化は続いています。


また、単一のセンサーチップのようなものだけでなく、複数のセンサーや通信モジュールで構成されている特定の業務向けの専用装置などもIoTデバイスの一つといえます。このような装置では、一般的に組み込み機器向けのOSが動作しています。

②IoTネットワーク

IoTデバイスからIoTゲートウェイまでは、屋内・屋外を問わず設置条件が様々です。無線を中心として、これらの環境に対応できる通信方式が多くあります。
例.NB-IoT,Wi-SUN,ZigBee,Bluetooth・・・

屋外の広域にわたって、小型センサーなどのIoTデバイスが多数設置されるような場合には「LPWA(=Low Power Wide Area)」といった省電力かつ長距離通信可能な技術が求められます。車の自動運転などでは、高速でレスポンスのよい通信が求められており、次世代通信技術として騒がれている「5G(第五世代移動通信システム)」が、高速、多数同時接続、低遅延を実現するといわれています。

③IoTゲートウェイ

IoTゲートウェイは、IoTデバイスからのデータを集約し、その先のネットワークやサーバへ中継する機器です。IoTゲートウェイの役割には、次のようなものがあります。


  • 多数のIoTデバイスの情報を集約し、ネットワークの効率を高め、アプリケーション負荷を軽減する
  • IoTデバイスとサーバの間にあって、異なるプロトコルを変換する
  • IoTゲートウェイ自体が、一定のインテリジェンスを持って、IoTデバイスに対するリアルタイム性の高い制御を行う

またIoTシステムの形態によっては、このIoTゲートウェイを持たずにIoTデバイスから直接サーバと通信するようなケースもあります。IoTデバイスの数が多い場合は効率的ではないかもしれませんが、システムの構造がシンプルになるのでIoTデバイスの増減などがあっても運用上の負荷を抑えることができます。

④サーバ/クラウド(アプリケーション・データベース・AI)

集められたIoTデバイスからの情報を、蓄積、処理、判断するサーバもしくはクラウド環境は、以下のような機能で構成されます。

アプリケーション

アプリケーションがIoTデバイスから発生したデータを分析・処理することで、各種サービスを実現します。

データベース

IoTデバイスから大量のデータが発生するケースでは、ビッグデータを蓄積・処理できるデータベースが必要になります。

AI

全てのIoTシステムが利用するわけではありませんが、前述のビッグデータをAIが処理、判断することにより、新たな価値のサービスを提供することが重要になってきています。



IoTプラットフォームとは?


一つのIoTシステムを構築するには、前章で述べた構成要素間で規格を整合させて組み上げていくことになります。構築者は、いくつかの規格を選択することができますが、もしも複数のサービスを連携させるような場合には、最初から統一的な規格を採用しておくことで構築を効率化させることができます。

規格の統一という点では、IoTには、次のような「オープンIoT」と「クローズIoT」といった考え方があります。

オープンIoT

「オープンIoT」とは、社会全体で統一された規格を用いてIoT化を進める考え方です。実現すれば別々のメーカーの製品でも連携することができるようになります。

クローズIoT

「クローズIoT」とは、一つの企業で独自の規格を適用し、その企業の製品の範囲でのみIoT機器が連携できるものです。


現時点では、オープンIoTの普及は遅れており、クローズIoTが一部企業の製品やサービスとして提供されています。


このような中、ここ数年「IoTプラットフォーム」と呼ばれるサービスが提供されてきています。


IoTプラットフォームは、先ほどの構成要素に関して、IoTデバイスのソフトウェアやサービスアプリケーションの開発・運用環境、ネットワーク、データベース、AIを使った分析機能など、IoTシステム構築に必要な機能を統合的に提供するサービスです。欧米主要ベンダーでもある米国のMicrosoft社やAWS社、ドイツのSAP社などは既にプラットフォームを展開しており、IoTの構成要素を提供する多くの企業と連携を強めています。


このようなIoTプラットフォームを活用し、モノから収集した大量のデータをAIで分析し、新たな価値を見出す、そしてそれらの価値で新しいビジネスモデルを創出していくという流れは、今後のIoTビジネスをより一層加速させていくと思われます。



IoT市場規模とビジネスの拡大




非常に注目されているIoTですが、実際の市場規模はどのくらいなのでしょうか。
IoTの市場規模は年々増加傾向にあり、2016年度は2.6兆円規模でしたが、2018年度には6.7兆円規模となり、2023年度には9.5兆円規模に達すると予想されています。
「IoT化の進展に沿った新たな市場」のCAGR(年平均成長率)は12.8%と非常に高い数値であり、IoT市場は今後もますます伸びていくと示されています。(出典:一般社団法人 情報通信ネットワーク産業協会(2019/7/17)「IoT市場動向調査報告」)



IoT普及の背景


世界のIoTデバイスは年々その数が増し、2020年には400億を超えるデバイスが世界中で利用されると予想されています。
IoT普及の背景には、次の4点が大きく関わっています。

①テクノロジーの進化

テクノロジーの進化がIoTの普及に大きな影響を及ぼしています。
まず5Gの登場により、通信速度の高速・大容量化、多接続などが可能になることも、IoTがますます普及していく要因といわれています。
そしてIoTで収集した膨大なデータをAIが解析し、最適な解を見つけるといった取り組みに関しては、ここ数年のAIの実用化が大きく寄与しています。

②IoTデバイスの製作コスト低下

IoTデバイスの製作コストが低下していることもIoTが普及・拡大する要因として考えられます。米国の市場調査会社によれば「コストの削減と使いやすさの向上によって、消費者市場で産業分野を凌ぐ勢いで普及が進み、2023年にはIoT市場全体の出荷数は23億個に拡大すると予想される」としています。(出典:EE Times Japan(2017/7/31)「予想より遅いIoT市場の立ち上がり、課題はコスト」)

③働き手不足

現在、日本では深刻な働き手不足に陥っています。15歳から65歳までの労働従事可能人口でもある「生産年齢人口」は、1995年に8,726万人とピークに達しました。しかし、その後は減少を続け、2015年には7,728万人にまで減少し、今後2065年には4,529万人にまで減ることが予想されています。(出典:国立社会保障・人口問題研究所(2017/7/31)「日本の将来推計人口 平成29年推計」)
働き手が減少する中で、業務の効率化・省力化は必要不可欠であり、その実現に向けてIoTの活用が拡大すると考えられます。

④IoTプラットフォームの発展

前述のとおり、IoTプラットフォームを提供する各社の展開が今後のIoTビジネスを具体化させ、IoTの活用をより一層加速させていくと予想されます。



IoT事例に見る活用のメリット




では、IoTを活用している事例にはどのような形態があるのでしょうか?IoTの事例は、無限にあるといっても過言ではありませんが、ここでは有名な実用例や、研究例を挙げました。


「BtoCシーン」

IoT住宅&IoT家電 「より快適な暮らし ~生活編~」

HEMS(Home Energy Management System)を備えたIoT住宅にIoTエアコン、IoTカメラ、IoTスイッチなどのIoT家電が生活に組み込まれて、より快適な暮らしがはじまっています。
エアコンなどの家電製品を宅外からスマートフォンで操作したり、部屋の中ならスマートスピーカーへの音声操作で、照明をはじめとするIoT家電を制御できます。 またIoTカメラは、映像を遠隔操作でスマートフォンなどから確認でき、映像の変化をメールで知ることなども可能です。家庭内での子供の見守りなどに活用されています。そして住宅に備えられたHEMSと連携して温度調節、使用電力の見える化を可能とするなど、より快適な暮らしを支えています。

IoTトイレ 「いざという時に助けてくれる! ~公共編~」

IoTトイレとは、最寄りの公衆トイレの空き状況をスマートフォンなどから確認できるというものです。扉の開閉や人感センサーなどで、リアルタイムに空き状況を把握できるので、あちらこちらのトイレを探し回るといったことをなくし、トイレ待ちのストレスを軽減することができます。また管理面からは故障の把握や、使用者数に応じた石鹸やトイレットペーパーの交換などを効率的に行えるといったメリットがあります。

IoT自動運転 「安全・快適を実現 ~交通編~」

自動車に取り付けられた各種のIoTセンサーが様々な走行状況に関する情報を収集し、AIへ送信します。AIは受け取った情報を分析・判断し、アクチュエータへ指示します。これを受けたアクチュエータが駆動、自動車の運転を制御するものです。外部の情報をセンシングして、高いレスポンスで反応を返す必要があるため、これらの機能は車に搭載されたAIによって処理される方式が一般的ですが、前述の5Gを使った完全な遠隔操作方式の研究も進んでいます。


「BtoBシーン」

IoT工場 「サプライチェーン連携&故障予知 ~製造編~」

工場で使われるIoTの事例は様々ですが、IoTデバイスを使って、製造装置の稼働状況を把握し、サプライチェーンへの部材発注を最適に制御する例や、製造装置に取り付けたセンサーによって装置の故障を事前に予測し、工場の稼働率を高めるなどの事例があります。

IoT店舗 「お客様行動の把握・分析 ~流通編~」

店舗に取り付けた顔認証型カメラ画像から一人一人のお客様行動を解析、これを売上データと結び付けることによって、キャンペーン製品へのレスポンス把握や効果的な売り場設計などが可能になります。

IoT医療 「遠隔医療&見守り ~医療編~」

脈拍、体温、血圧、血糖、酸素濃度など、様々な身体の状態をモニタリングするIoTデバイスが存在しています。これらのデータをリモートで活用し、遠隔診療や見守りサービスが可能になります。また多くの患者のデータをAIで分析することで、特徴的な身体的の変化を見つけ出し、疾患を特定するといった研究も進んできています。

IoT農業 「スマート農業の推進 ~農業編~」

温度、湿度、日照、降雨量、CO2濃度などの圃場データを、IoTデバイスで収集し、AIを使って分析することにより、良好な生育状態を保ち、最適な収穫時期を把握することが可能となります。またドローンとカメラ画像解析を利用した見回りや、自動運転トラクターでの耕作なども、高齢化が深刻な農業分野における省力化、軽労化に寄与しています。

このように、多方面で活用が進むIoTですが、反面、課題も挙げられています。



活用に向けたIoTの課題とは?




様々な企業がIoTシステムを構築し、これまでにないビジネスをスタートさせていますが、実際にIoTを導入する場合、どのような課題があるのでしょうか?
総務省が発表した「情報通信白書平成30年版」(出典:総務省(2018/7)「平成30年版 情報通信白書|AI・IoTの導入にあたっての課題」)のレポートでは、以下のような課題が挙げられています。

  • ネットワークに接続されたモノが第三者に乗っ取られるリスク
  • リアルデータやプライバシー情報の保管
  • データの精度や正確性の担保
  • モノの制御に伴う安全性のリスク
  • 既存の情報システムとの接続性の確保・統合
  • データを取得するまで有効なデータが得られるか不明
  • インフラ整備や維持管理に係るコスト
  • IoTの導入を先導する組織・人材の不足
  • IoTの導入のために何をすればよいのか不明


その中でも昨今、問題視されているのが、「IoTセキュリティの課題」です。



IoTセキュリティとは?




IoTは多くの人に注目されていますが、同時にサイバー攻撃を行う攻撃者からも注目されています。総務省が調査・発表した資料によれば、IoT機器のIPアドレス約1億アドレスに対して、約98,000件がID・パスワードが入手可能な状態であった、と報告されています。(出典:総務省(2019/10/25)「脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況」)


他にも、情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2020」において、組織部門9位に「IoT機器の不正利用」が挙げられるなど、IoT機器のセキュリティリスクが注目されていることがわかります。(出典:IPA(2020/1/29)「情報セキュリティ10大脅威2020」)
IoT活用においては、セキュリティリスクをしっかりと把握することが重要です。

セキュリティ対策が脆弱なIoT機器

IoT機器が狙われやすい原因として、パソコンやスマートフォンなどに比べてセキュリティ対策が脆弱であることが挙げられます。さらに、IoT機器は年々増加しており、対策が追い付いていない状況といえます。

「NICTER観測レポート2018」によれば、攻撃対象の約半数がIoT機器へのサイバー攻撃関連の通信でした。IoT機器固有の脆弱性を狙った攻撃が増加しており、攻撃対象や手法も細分化しています。(出典:国立研究開発法人情報通信研究機構(2019/2/6)「NICTER観測レポート2018」)
もし、サイバー攻撃の踏み台とされた場合、その企業には実害がなく、攻撃されていることにさえ気づかない場合もあります。

IoT活用で考えられるセキュリティリスク

IoT活用で考えられるセキュリティリスクとしては、次のようなものが挙げられます。


  • 企業情報の窃取
  • システム・サービスの乗っ取り
  • 顧客情報の漏えい
  • 企業の信用失墜

サイバー攻撃を受けることで、企業の重要情報を盗まれたり、社内システム・提供するサービスを乗っ取られたりする可能性もあります。さらに、顧客情報や個人情報の漏えいに繋がることも考えられ、企業の信用失墜に繋がることもリスクとして考えられます。

さらに、サイバー攻撃において踏み台にされたIoT機器を保有していた企業は、加害者となる恐れがあります。

次の項では、実際に起きたセキュリティ被害事例をご紹介します。

IoTマルウェアによるセキュリティ被害事例

IoT機器は、パソコンなどと比べるとどうしても管理するという意識が低くなりがちです。機器によっては、IDやパスワードを初期設定のまま利用している場合もあります。その脆弱性を突き、猛威を奮ったマルウェア「Mirai」の被害事例を見ていきましょう。

IoT機器を襲う「Mirai」という脅威

「Mirai」は、IoT機器を乗っ取ることでボットネットを形成して様々な企業を攻撃したマルウェアです。ボットネットというのは、攻撃者が乗っ取ったコンピュータで構成されたネットワークを指し、このネットワークがDDoSなどの攻撃に利用されます。

「Mirai」は、ランダムなIPアドレスから感染する先を探し、発見したIoT機器に対してデフォルトで設定されていそうなIDとパスワードでログインを試みます。ログインに成功すると、悪意のあるプログラムをダウンロードし、ボットネットに参加させられて、新たな感染先を探すようにプログラミングされていました。
設定管理が甘いIoT機器は、ログインIDやパスワードが初期設定のまま利用されており、次々と「Mirai」に感染してしまいました。感染したIoT機器は、攻撃者によって自在に操られ、次のような被害を引き起こします。

IoT機器を狙った「Mirai」の被害実例

2016年10月には、AmazonやTwitterなどの大手Webサービスに対して、DDoS攻撃が行われました。監視カメラやレコーダーなどのIoT機器がMiraiに乗っ取られ、一斉にこれらのサービスに対して攻撃したことで、約5時間にわたってサービスへの接続障害が発生しました。

2017年11月には、Miraiの亜種がWi-Fiルーターの脆弱性を悪用し、約24,000ホストが感染したとされています。感染したホストはボットネットに取り込まれ、DDoS攻撃などに悪用されることになってしまいました。IoT機器におけるセキュリティの脆弱性を突いた攻撃は、機器の所有者だけでなく、多くの人や企業・サービスに影響を及ぼします。

それでは、実際にどのような対策を講じる必要があるのでしょうか?

IoTセキュリティ その対策とは?

IoT機器の利用、管理にあたっては、次のようなセキュリティ対策が重要になってきます。

①ポート管理の徹底

IoT機器を狙った攻撃は、特定のポートを狙った通信が多く報告されています(telnet23番ポートなど)。しかし基本的には、通常利用しないポートは、ファイアウォールで制限するなどして、ポート管理の徹底を行いましょう。

②最新ファームウェアへのアップデート

IoT機器もパソコンやスマートフォンなどと同じように、定期的にファームウェアのアップデートが行われます。ファームウェアは、パソコンやスマートフォンのOSのようなものであり、脆弱性などが見つかった際にもアップデートされるため、常に最新のファームウェアを適用するようにしましょう。

③複雑なID/パスワードの設定

ログインIDとパスワードに関しても、初期設定のままで利用することのないように気をつけましょう。「Mirai」が初期設定のログイン情報を悪用するものであったように、他のマルウェアからも同様に狙われる可能性があります。小文字・大文字・数字・記号などを織り交ぜて、複雑なパスワードを設定しましょう。

④利用していないIoT機器の電源は切る

利用していないIoT機器の電源を切ることも、セキュリティ対策の一つです。利用していない機器は、管理の対象から外れることも多く、気づかないうちに攻撃されてしまうことも考えられます。保持しているIoT機器を把握し、利用していないものは電源を切りましょう。



まとめ


この記事では、IoTの企業への適用やビジネス創出などを想定し、概念、構成要素、関連技術、IoTプラットフォーム、ビジネス市場、IoT事例で見る活用メリット、セキュリティ課題等について、IoTのアウトラインを解説してきました。IoTは今後も多くのシーンで適用され、様々な業務の効率を高め、またビジネスモデルを大きく変えていくと思われます。
しかし反面、IoT機器への管理意識は、パソコンやスマートフォンなどに比べるとまだまだ低く、セキュリティ上の課題も多く残していると言えます。
IoTの活用にあたっては、そのメリットとともに、セキュリティなどの課題を十分に認識し、適切な対応を図っていくことが重要です。



iNetSec SFは、セキュリティ対策の第一歩をサポート



PFUが提供するiNetSec SFは、以下のような基本的なセキュリティ基盤を提供し、対策の第一歩をサポートします。

①社内ネットワークの見える化

iNetSec SFを社内ネットワークに接続するだけで、IP通信で接続されているIT機器をリアルタイムに見える化、把握することが可能。

②リスクのある端末をネットワークから遮断

持ち込み端末やセキュリティパッチのあたっていない脆弱な端末をネットワークから自動遮断して、クリーンなIT環境を維持。

iNetSec SFを社内ネットワークに接続することで、IT機器の状況の「見える化」を実現することができます。情報システム部門が把握できていない端末も発見でき、IT機器管理をサポートすることができるサービスです。


「iNetSec SF」の詳細はこちら

Microsoft、および当ウェブサイトで使用されるその他の Microsoft 商標は、米国およびその他の国における登録商標または商標です。
AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の商標です。
SAP及びSAPロゴ、SAP R/3、mySAP.com、mySAP Business Suite、その他のSAP製品は、ドイツ及びその他の国におけるSAP AGの商標または登録商標です。


前の記事へ
次の記事へ