IoT/M2M 3つの手探り ～IoT/M2Mを「技術」「マネタイズ」 「セキュリティ」の３つの面から斬る～

トライアングルエレクトロニクス代表 久保幸夫

2016 YUKIO KUBO 1 2016/9/26

このスライドについて

• このスライドは、2016年9月14日（水）に 大阪市のソフト産業プラザ イメディオ で開催されたセミナー 「IoT/M2M 3つの手探り」 https://www.sansokan.jp/events/eve_detail.san?H_A_NO=21432

の資料に若干手を加えたもの（WEB公開版）です。 なお、セキュリティに関しては、諸般の事情により一部を省略しております。

• なお、このセミナーでは、IoTとM2Mをあまり区別せずに使用しています。言葉の定義がはっきりし

ていませんが、個人的には、M2MはIoTを実現するために、不可欠な要素技術と考えています。IoTのシステムでも、クローズドなM2M的なものもありますので。

• ご参考 • 昨年2015のイメディオの資料は

http://www.slideshare.net/yukiokubo169/io-tm2mweb

• IoT/M2Mのセキュリティ ～こんなはずじゃ！orz になる前に知っておきたい IoT/M2Mの落とし穴～

• http://www.slideshare.net/yukiokubo169/iotm2morz-iotm2m

2016/9/26 2016 YUKIO KUBO 2

自己紹介

• 久保幸夫

• トライアングルエレクトロニクス 代表（自営業）

• http://triangle-ele.com/wp/

• 関西の大手電鉄系のエンジニアリング会社勤務後、2001年に独立。

• ITや組込み関連技術の講師や執筆を行う。IT教育の教材や、日経BP社、電波新聞社、 CQ出版、オーム社などの雑誌、書籍等に多数寄稿。

• 日経NETWORK誌にて2003年4月号以降、LANやインターネット関連技術の記事を担当、10年以上長期連載中。電波新聞社・電子工作マガジンの創刊号（2008年）から、

工作記事を連載中。最近は、次世代の技術者育成のため、電子工作などの普及に注力。

• WEBでは、日経BP社のコラム記事（ BP-net Digital Transformation 10分で分かる！ 近未来予想図202X） http://www.nikkeibp.co.jp/atcl/tk/DTrans/kmy/ を担当中

• イメディオでは、「話題の小型パソコン基板Raspberry Piで電子工作入門〜イメディオ電子工作部」セミナー等を担当。

2016/9/26 2016 YUKIO KUBO 3

内容

• １．2016年のIoT/M2Mトレンド – 昨年までと「何が違う」「何が変わった」

• ２． 手探りだらけの、IoT/M2M – 3っの観点から整理する

• ３．技術 – 構成要素やサービス

• ４．マネタイズ – 収益モデル、契約

• ５．セキュリティ – ITセキュリティ＋セーフティ

• ６．まとめ

2016/9/26 2016 YUKIO KUBO 4

１．2016年のIoT/M2Mトレンド

昨年までと 「何が違う」「何が変わった」

2016/9/26 2016 YUKIO KUBO 5

昨年までと「何が違う」「何が変わった」

• バズワードから、実用化へ

– 実証実験が盛ん

• 改革者・先駆者（イノベーター・アーリーアダプター）

• その波がアーリーマジョリティへ

– データの蓄積・分析・活用

• ネットに「繋がるだけのIoT」から、データで何をするか？

– 関連キーワード

• つながる工場、Industry（インダストリー） 4.0

• ビッグデータ活用のためにAI（人工知能）

• セキュリティ・セーフティ

2016/9/26 2016 YUKIO KUBO 6

イノベーター理論（マーケティング用語）

• IoTは、イノベーター理論でよく言われる 深い溝（キャズム）に。これを超えられるか否か？

深 い 溝

実利主義 人柱的

様子見

オピニオンリーダー

革新的

2016/9/26 2016 YUKIO KUBO 7

前回のスライド

UGCCNet IEEE1888

Aルート

BEMS

Bルート

Cルート

HEMS

CEMS

FEMS

IoT

IoE

M2M

BLE・Beacon

ECHONET-Lite

IEEE802.15.4/ZigBee

Wi-SUN

スマートメータ

スマートグリット

ビッグデータ

スマート配電盤 MDMS

MQTT IoTサービス

データ分析

NoSQL

センサーデバイス

Arduino

Windows 10 IoT

Edison

Raspberry Pi

CoAP

IPv4/IPv6

TCP/UDP

ユビキタス

スマートハウス

パブリッシャー

ブローカー

高速プロトタイピング

クラウドサービス

Azure IoT

IoTゲートウェイ

6LoWPAN

Galileo

Hadoop

WiFi

3G

4G/LTE

2016/9/26 2016 YUKIO KUBO 8

並び替え その１（レイヤ・階層に注目）

IoT M2M

BLE・Beacon IEEE802.15.4/ZigBee

Wi-SUN

MQTT

IoTサービス NoSQL

センサーデバイス

Arduino

Edison

Raspberry Pi

CoAP(簡易なHTTP)

IPv4/IPv6

TCP/UDP

ユビキタス

パブリッシャー

ブローカー

高速プロトタイピング

クラウドサービス

Azure IoT(アジュール)

IoE

6LoWPAN

Galileo

Hadoop

抽象概念

ソリューション サービス アプリ

通信手順 （プロトコル）

無線通信

デバイス・ 開発ツール

↑ Abstract

↓ physical

プラット フォーム

ビッグデータ

データ分析

3G

PHS

4G/LTE WiFi

2016/9/26 2016 YUKIO KUBO 9

“使えるIoT”へ向けて進化中

IoT M2M

BLE・Beacon IEEE802.15.4/ZigBee

Wi-SUN

MQTT

IoTサービス NoSQL

センサーデバイス

Arduino

Edison

Raspberry Pi

CoAP(簡易なHTTP)

IPv4/IPv6

TCP/UDP

ユビキタス

パブリッシャー

ブローカー

高速プロトタイピング

クラウドサービス

Azure IoT(アジュール)

IoE

6LoWPAN

Galileo

Hadoop

抽象概念

ソリューション サービス アプリ

通信手順 （プロトコル）

無線通信

デバイス・ 開発ツール

プラット フォーム

ビッグデータ

データ分析

3G

PHS

4G/LTE WiFi

IoT向けのサービスが充実 データのINPUTと蓄積、OUTPUT

分析・制御・判断 AIの活用

実装の増加 TLS対応等セキュリティ対策が進む

無線WAN系IoT向け のサービスが充実

サブギガ帯へのシフト 920MHｚ Wi-SUNなど

開発環境の充実 量産を意識したデバイス

セキュリティ セーフティ

これから

2016/9/26 2016 YUKIO KUBO 10

“使えるIoT”へ向けて進化中

• 技術的には

–いろいろ出そろった感あり

–シンプルなIoTは実現可能に

–でも、まだまだ スケーラビリティ、 セキュリティ・セーフティ等の課題あり

2016/9/26 2016 YUKIO KUBO 11

２． 手探りだらけの、IoT/M2M。

3っの観点から整理する

2016/9/26 2016 YUKIO KUBO 12

手探りだらけの、IoT/M2M。

• 3っの観点から整理する

• 技術（構成要素やサービス）

• マネタイズ（収益モデル、契約）

• セキュリティ・セーフティ

2016/9/26 2016 YUKIO KUBO 13

よくある疑問？

• 百花繚乱のIoT関連技術・サービス – どれがいいの？

– デファクトになる規格やサービスは？

– 標準化は？

– やりだしたら、新しいデバイスが出てきた

– とりあえず、ネットには繋がったが・・・ さて、どうしたもんじゃろな

• 他の同業者はどうしているのかな？ – ほんとに、IoTって、役に立つの？

– 気になるのは、同業者の成功例

2016/9/26 2016 YUKIO KUBO 14

IoTの事例をよく聞くが・・・

• 良く話しに出るIoTの成功事例 – 海外の事例が多い

• 国内と事情が異なるかも 電源、環境、人の気質、習慣・・・それらの違いも考慮すべき

– 始めから、IoTで成功できる素養があった場合も • ローカルで、計測していた

– すでにオフラインやM2Mでデータ取得や蓄積のノウハウがある。

– それを、IoTで、集めて解析した 新たな気づきがあった！ どこで、どう計測すれば良いか ある程度判っている

– 一部の優等生の事例が目に付くが・・・現実は？ • 国内、身の廻り（同業者）では、

あまり“成功例”を耳にしないような・・・との話も耳にする

2016/9/26 2016 YUKIO KUBO 15

成功事例の情報は、外へ出ない

• 成功事例の情報は、社外秘 –成功の裏には、多大なコスト

• 人、もの、金

• ノウハウをライバル他社に ”無償”で提供するはずが無い – そりゃ、企業秘密でしょ

–結果が出て、お金になる • 他社との差別化

• IoTの成功ノウハウをビジネス化 – パッケージ化して、同業他社に販売できるかも

– ノウハウ提供のサービスとか、コンサル

2016/9/26 2016 YUKIO KUBO 16

絶対うまく行くIoTって無い・・・

• データを収集しても・・・ – 思ったほど、効果が出ない かも

• まったく、相関性が無いデータを大量に集めても、何も出てこない。 品質?の悪い BiGDataは、本当のゴミかもしれない

• 技術的な問題？ 上手くセンシングできていない。

• 運用方法の間違い？ データの集め方(タイミングor周期、粒度、精度)

– 問題点・課題が出て当然 • 「問題点・課題」見つかった 一歩前進！と考えるべき

– コンサル？に、頼んでも、現場レベルまでは、 手におえない、やってくれない

• 結局、自分でやるしかない 考えるより“やっちゃえ”

2016/9/26 2016 YUKIO KUBO 17

３．技術（構成要素やサービス）

2016/9/26 2016 YUKIO KUBO 18

IoT/M2M向けのクラウドサービスが増加

• 選択肢が増加

– AWS,Azure IoT, Bluemix ・・・ ニフティクラウド,NTT Com IoT Platform・・・

–工場やプラント向け特化のサービスも

• 目的にあったサービスを選択できるようになりつつある

–多すぎて、迷う

–使い方は、バラバラ

– （異なるサービス間では）簡単には、移行できない

2016/9/26 2016 YUKIO KUBO 19

各社のクラウド の例（ MS Azure IoT ）

• WEB画面上で、GUIで操作できる • 使用感は、サービスによって異なる • 一見、簡単そうだが、 機能が多いため、全体をつかみにくい

• 使ってみないと判らない • 目指す目的（用途）にあっているか否か? 検討事項 • 機能、拡張性、性能 • 可用性、セキュリティ • コスト（サービス料金） • 使った感じ

• 安価or無償の（お試し）サービスも多い • まずは、使ってみることが大切

• ダメなら、やめたらよい

2016/9/26 2016 YUKIO KUBO 20

通信分野

• 無線はサブギガ帯へ – 920MHz帯のモジュールが豊富に

• 国内では、Wi-SUNが 2.4GHz混雑問題の解消できるの？

• LPWA：「Low Power Wide Area」がキーワードに – 省電力、長距離、低速 LoRa, SigFox – 来年以降、選択肢が豊富に

• 無線LAN IEEE802.11af Wi-Fi HaLow も（2018?）

• IoT/M2M向けの通信サービスが充実 – 3G・4G/LTE網を使った、IoT向けサービス – 例 SORACOM Air(Air SIM) SIM挿すだけ 便利

• ノードからクラウドまで、セキュアに直結するサービスが登場 – 例 さくらのIoT Platform

• 下から上まで、セキュアにつなぐ（ユーザは、真ん中を気にしなくて良い） • 抽象化した、回線で、一気につなぐ

• 現状では、まだ発展途上、変更ありきで、考える必要性あり

2016/9/26 2016 YUKIO KUBO 21

実証実験で問題点が浮き彫りに

• 低いレイヤほど、問題点・課題が多い – データが上手く取れない

• データの質・量の確保

– 計測の専門家に依頼したら • とんでも無い金額の見積もり

– そりゃ、産業用のセンサーを使ったら高くなる » 温度センサー 産業用４万円 部品レベル 150円

• どのぐらいのスペックが必要？ – 精度、信頼性、耐環境性・・・がどこまで必要？ バランス

– そもそも見当違いの、データを取っていた • 海外の事例を真に受けて・・・試したら・・・上手くデータを取れなかった

• IoTは、教科書が無い未踏の世界 – やってみるしか分からない

2016/9/26 2016 YUKIO KUBO 22

４．マネタイズなど

お金（収益モデル）や 社内の問題とか、契約とか

2016/9/26 2016 YUKIO KUBO 23

最近、よく聞く話

• 社長が「うちでもIoTやれ」！

– 儲かりそうだ お金の臭い IoTは魔法の箱 と勘違い

– 同業他社が、始めたから・・・

• なんでも、いいからやれ！ 流行だから！やれ

– IoT推進担当者

• 困った 社長はそう言うが… いったいどうしたら…

– とりあえず、IoTセミナーに参加して、ラズパイで、ネットからLEDをチカチカしたり、温度をスマホで見たりする

• それを報告したら

– なに、しょぼいことやってんだ！ IoTの幻想と現実のギャップ

» 消耗する担当者

2016/9/26 2016 YUKIO KUBO 24

IoTを社長はやる気だが

• がんばって、事業計画を練っても・・・

–稟議が通らない

–役員会で、NG

• すぐに利益出るの？

• 収益モデルは？

• うちの会社の事業でない

• そんなもん作っても「営業どうするの」？ 誰が売るの？どこに売るの？ – 既存の考えで、迫られても…

» ますます、消耗する担当者・・・

2016/9/26 2016 YUKIO KUBO 25

だんだん”ネガティブなIoT”に

• 革新を引き起こすための「IoT導入」 – 変革を表に出し過ぎると、いろいろと反発もある – すぐに利益が出るものではない

• しかし、利益を明確にしないと… 稟議や役員会が通らない、予算が付かない

• 結局（仕方がなく）一番、判り易い“お金”の話に – IoT導入で工場のベテラン技能者の代替を 年〇千万削減

» IoT導入で工場の生産性の向上（歩留まり改善等）なら まだしも、リストラの道具にしてしまう

– とか、やってしまうと、現場の猛反発 ・・・これ、あかん例

– “ネガティブなIoT”って、結局、人を不幸に するだけだと思う

– こうならないためにも、社長がIoTを、きちんと、理解して トップダウンで推進する必要がある

2016/9/26 2016 YUKIO KUBO 26

経営者に必要なこと

• 経営者や会社の偉い人は – メディアの誇大なIoTの幻想を捨てる

• IoTは、魔法の箱ではない

– デジタル化が急激に進む世の中 • ビジネスモデルや事業領域を含めて、抜本的な 改革が不可欠 構造転換が必要

• ワーキングスタイルも変化

– 利益の回収を急がない • 実がなる前に、潰さない

※保守主義者には、変革をもたらすIoTは「パンドラの箱」かも

2016/9/26 2016 YUKIO KUBO 27

初期段階（コンセプトレベル）での悩み

• ビジネスモデルが見えない – どこから、利益を出すか

– どうやって、投資分を回収するか？ • センサーノードやインフラの投資分を回収するか？

– 業界によって違う • システムの構成、プラットフォームにも依存

• 答えが無いのが実情 – 柔軟な姿勢で

• 本来とは、ちがうところで利益が出るかも？

2016/9/26 2016 YUKIO KUBO 28

課金はサブスクリプションモデルへ

• 売り方の変化 – ものを売る

• 一括販売 利益

• サブスクリプション（subscription)モデル – 月額いくら・・・サービス料金

• 定期ユーザ ＋ 新規ユーザ ー 退会ユーザ

• 1年単位の、費用と売上げ で考えるのは無く、年を跨いだ、投資と回収 を考える

• 要は、収益モデルも必要に合わせて変えていく

2016/9/26 2016 YUKIO KUBO 29

IoTの開発を請け負ったが・・

• システムのSIer側の悩み – 「未知の分野の見積もり」 どうすれば良いの

• 従来型のウオーターフォールモデルでは、開発できない

• プロトタイピングやアジャイル的な発想が必要

– 客先の「情シス」やSEが入ると、話がややこしくなる • 既存の情報システムと同じように、捉えられると、前へ進まない。 開発プロセス、マネジメントがどうの、こうの…

– IoTは、客先と、走りながら考える必要がある • 変更ありきで “柔軟”に 考える

• 従来のような、全体で一括 的な契約はリスク有り

• 契約の単位 は、できるだけ個別の組合せで

2016/9/26 2016 YUKIO KUBO 30

参考

• はなしが、尽きないので・・・

• 参考になりそうなHPの紹介 – SORACOM Conference "Discovery"

• 開催レポート・セッション資料 • https://soracom.jp/events/report-discovery2016/

• 1社だけでなく、多くのメーカの人の講演があり、参考になります

2016/9/26 2016 YUKIO KUBO 31

５．セキュリティ ITセキュリティ＋セーフティ

2016/9/26 2016 YUKIO KUBO 32

従来のITシステム

• 従来のITシステムは「情報セキュリティ」

–何を、何から、どうやって守るか

• システム上の「何らかの情報資産」 – （個人情報・機密情報）を

• 脆弱性の分析 – 想定される攻撃

• 誰から – 脅威の発生源

• リスクの分析と評価

–以上を含めて対応策と実施を PDCAサイクルを回す

2016/9/26 2016 YUKIO KUBO 33

IoT 想定外の事態が起きるかも

• 勝手に、モノとモノがつながる – 例：見えてはいけないものが、見える

• 勝手に、情報を使われる場合がある

• 精度の悪いデータによる、影響 （誤動作も含む）

※地震計に雷のノイズ混入により、誤報が出たでしょ

• 世の中には 医療・社会システムなどクリティカルなモノもある – 人の安全（人命）を扱うシステム

2016/9/26 2016 YUKIO KUBO 34

IoTシステムに求められる安全・安心

• セキュリティ＋セーフティ – 「情報」セキュリティの「情報」 が取れた

・・・「情報」を含めた、全般的なセキュリティ

• IoTシステム – 情報の検知、収集、蓄積、分析・・・

さらに判断や制御もできる、AIとかも出てきた

– 守るべきものは・・・ • システム上の「何らかの情報資産」 だけでは無く

• フィジカルなセキュリティ・セーフティ

• IoTシステムそのもの » 医療、交通、インフラ 自動運転、交通管制

2016/9/26 2016 YUKIO KUBO 35

IoTのセキュリティ＋セーフティ

–例 • 情報の検知（エンドデバイス）

– データの改ざん⇒誤動作、蓄積したデータの精度の低下

– データの漏えい⇒機密情報・個人情報漏えい

• データの取集（通信・インフラ） – 誤ったデータ投入⇒蓄積したデータの精度の低下

– 不正なデータ投入⇒誤動作

• 意図しない機器と繋がる – 情報の漏えい、不正な操作・・・

– 意図しないデータ 質、量

• システムの停止 – 使えないシステム

2016/9/26 2016 YUKIO KUBO 36

レイヤごとの脅威（一例）

IoT M2M

BLE・Beacon IEEE802.15.4/ZigBee

Wi-SUN

MQTT

IoTサービス NoSQL

センサーデバイス

Arduino

Edison

Raspberry Pi

CoAP(簡易なHTTP)

IPv4/IPv6

TCP/UDP

ユビキタス

パブリッシャー

ブローカー

高速プロトタイピング

クラウドサービス

Azure IoT(アジュール)

IoE

6LoWPAN

Galileo

Hadoop

抽象概念

ソリューション サービス アプリ

通信手順 （プロトコル）

無線通信

デバイス・ 開発ツール

↑ Abstract

↓ physical

プラット フォーム

ビッグデータ

データ分析

3G

PHS

4G/LTE WiFi

②盗聴

④不正な 制御

③不正アクセス 改竄

①破壊

2016/9/26 2016 YUKIO KUBO 37

IoTのセキュリティ＋セーフティ対策

• IoTシステムでは • （従来の）ITセキュリティ対策

• 組込みシステムのセキュリティ対策（単独）

• 他と繋がることによる、セキュリティ対策

• フィジカルなセキュリティ・セーフティ

+ そのシステム特有な要因※

を守る必要がある。 ※特にクリティカル（高い信頼性、安定性）が求められるシステム

と言っても、ピンとこない・・・具体的には・・・どう？

IoTの構成要素とセキュリティを表にしたら・・・

2016/9/26 2016 YUKIO KUBO 38

IoTの構成要素とセキュリティの一例

構成要素 機能概要 盗聴

改竄

不正接続

飽和妨害

意図せぬ接続

不正なデータ

データ窃取

いたずら

電波の混雑

意図せぬ動作

停電 ・ 不安定

自然災害

自然環境

動植物

その他

IoT向けクラウド 応用サービス

データ処理 分析、判断、制御（制御命令）、AI

③

IoT向けクラウド インフラサービス

データの送受信（キュー）、変換、圧縮、蓄積

ネットワーク 通信 ②

IoT GW 中継・データ処理（圧縮、蓄積）

②

エッジとの通信 通信 ②

エッジデバイス 繋がる機器

センシング 制御（動作）

① ④ ① ① ① ①

検知・制御対象

末端

クラウド

2016/9/26 2016 YUKIO KUBO 39

①破壊

②盗聴

③不正な接続

④不正な制御

IoTの構成要素とセキュリティ

構成要素 機能概要 盗聴

改竄

不正接続

飽和妨害

意図せぬ接続

不正なデータ

データ窃取

いたずら

電波の混雑

意図せぬ動作

停電 ・ 不安定

自然災害

自然環境

動植物

その他

IoT向けクラウド 応用サービス

データ処理 分析、判断、制御（制御命令）、AI

IoT向けクラウド インフラサービス

データの送受信（キュー）、変換、圧縮、蓄積

ネットワーク 通信

IoT GW 中継・データ処理（圧縮、蓄積）

エッジとの通信 通信

エッジデバイス 繋がる機器

センシング 制御（動作）

検知・制御対象

末端

クラウド

2016/9/26 2016 YUKIO KUBO 40

構成要素（レイヤ）ごとに 攻撃や脅威を分析

マス目の可能性を検討し対策を

IoTシステムにはセキュリティが重要

• と・・・言っても、ピンとこない

–セキュリティの知識や考え方が身に付いていない

– トレーニングが必要

• それに、現実味が無い。

– これから開発するものだと、現場に存在しない

• IoTシステムそのものに、まだリアルティがまだない

• イメージがわかない

2016/9/26 2016 YUKIO KUBO 41

セキュリティのトレーニングが重要

• まだ、形が無いので、イメージ湧かない – どうなるかもわからない もののセキュリティを考えろ と言われても、無理

• じゃ、すでにあるIPでつながっているモノ（IoTなモノ） に注目して、セキュリティの発想トレーニングを

– 例 セキュリティが弱いIoTシステム

• 結構、よく使われているセキュリティ・セーフティにかかわるモノ

2016/9/26 2016 YUKIO KUBO 42

すでによくある Internet of Things

2016/9/26 2016 YUKIO KUBO 43

• 安全・安心のため？の監視用IPカメラの例

むき出しのLANケーブル

IPアドレス、MACアドレス カメラの型番、カメラ番号が読める ほこりまみれ

良からぬ装置を接続されると…

PoE L2SW

DVR（レコーダ） モニタリングソフト

クラウド サービス

R

IPカメラ

良からぬ装置

・・・・・・・・

攻撃

☠ 2016/9/26 2016 YUKIO KUBO 44

これが、Internet of Thingsの現実

• 通信パケットのスニファリング（盗聴）

– 画像の傍受 – ネットワークのスキャン（調査）

• なりすまし（別の画像を送る） • サービス妨害 • 機能停止（ブロードキャストの嵐とか） • もし、管理用パスワードがデフォルトだと…

• セキュリティ・セーフティを保つはずのシステム（モノ）が、 セキュリティホールになっている。

• IoTのセキュリティ・セーフティも良く考える必要がある。 – と言っても、はじめからセキュアなIoTシステムの構築は無理！

2016/9/26 2016 YUKIO KUBO 45

頭で考えているだけでは、進まない

• 変化が激しいIoTシステム – 最初からセキュリティありきの設計や運用 は非現実的

– 走りながら、セキュリティ・セーフティのトレーニング

– まずは、プロトタイピング • それを、たたき台に、セキュリティ・セーフティを検討 • 走りながら、PDCAを回す

– ただし、人やシステム対しての安全の確保が必要なシステムの場合 • 最低限のセーフティ機能は、必要

2016/9/26 2016 YUKIO KUBO 46

参考 無償で読めます

• IPAのセキュリティ関連コンテンツ

– https://www.ipa.go.jp/security/iot/index.html

2016/9/26 2016 YUKIO KUBO 47

ＩｏＴ開発における セキュリティ設計の手引き

目次 1. はじめに 1.1 IoTのセキュリティの現状と課題 1.2 本書のねらい 2. 本書におけるIoTの定義 2.1 サービス提供サーバ・クラウド 2.2 中継機器 2.3 システム 2.4 デバイス 2.5 直接相互通信するデバイス 3. IoTのセキュリティ設計 3.1 脅威分析 3.2 セキュリティ対策の検討 3.3 脆弱性への対応 3.3.1 開発段階での対応 3.3.2 運用段階での対応 3.3.3 IPAが提供するコンテンツの活用 4. IoT関連のセキュリティガイド 4.1 OWASP Internet of Things Project 4.2 OTA IoT Trust Framework 4.3 GSMA IoT Security Guidelines 5. IoTシステムにおける脅威分析と対策検討の実施例 5.1 デジタルテレビ 5.2 ヘルスケア機器とクラウドサービス 5.3 スマートハウス 5.4 コネクテッドカー 6. IoTセキュリティの根幹を支える暗号技術

2016/9/26 2016 YUKIO KUBO 48

参考 IoT機器の脅威の例

2016/9/26 2016 YUKIO KUBO 49

６．まとめ

2016/9/26 2016 YUKIO KUBO 50

まずは、トライアル

• IoT 見えぬコトが多い 、手探りだらけ – 技術面でもお金の面、セキュリティの面でも – まずは、トライアルから

• 風呂敷を広げすぎない – 構想が大きくなるほど、実現可能性が遠のく

• スモールスタートで、プロトタイピング • プロトタイプは、不完全で当たり前

– プロトタイプを元に概念の検証 PoC（Proof of Concept） • コンセプトを検証 • セキュリティ・セーフティの検証 • 改良・改善 • 新たなアイデア

– セキュリティも創りながら、考える

2016/9/26 2016 YUKIO KUBO 51

よくある疑問？

• 百花繚乱のIoT関連技術・サービス –どれがいいの？

–デファクトになる規格やサービスは？

–標準化は？

–やりだしたら、新しい出てきた

– とりあえず、ネットには繋がったが・・・ さて、どうしたもんじゃろな

• 他の同業者はどうしているのかな？ –ほんとに、IoTって、役に立つの？？

要は、個々の要素（技術やサービス）ばかりに、 注目せずに、IoTをシステム全体として俯瞰し、

PDCAのスパイラルをまわす

変更ありきで、走りながら考える その先に、“光”あるはず

いてまえ！ IoT！ ※いてまえ

※「ガンガンいこうぜ！」のいてまえ

決して、「ぼこぼこにする」意味ではない

2016/9/26 2016 YUKIO KUBO 52

• ご静聴ありがとうございました

• 大阪・日本橋 ロボット連絡会のご案内 – ロボット連絡会では 毎月1回（第3火曜日午後6時～）に定例会を開いております

– 参加費無料 懇親会参加は、500円（事前登録の場合） – 毎回、講演者を招き、ロボットに限らず、IoT/M2Mや組込みシステム、３Dプリンタなどのモノづくりをテーマにした勉強会を開催しております。

– 次回2016年9月20日は、さくらインターネットさんの 「さくらのIoT プラットフォーム」について、講演していただきます。 9月は終了しています • 詳しくは、 http://roboba.jp

2016/9/26 2016 YUKIO KUBO 53