中部電力、GEデジタルなどはIoT、制御システムのセキュリティ対策にどう取り組んでいるのか（4/5 ページ）

ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の＠ITセキュリティセミナー。レポートシリーズ最終回は、IoT、制御システム向けセキュリティの講演を中心に紹介する。

[廣瀬治郎, 唐沢正和，＠IT]

IoT時代に実現すべきセキュア開発ライフサイクル――日本シノプシス

日本シノプシス ソフトウェア インテグリティ グループ 極東事業開発ディレクター チャン・ギュウ・キム氏

　「本格化するIoT時代のセキュリティリスク対策―サイバーサプライチェーンとその課題について―」と題した講演に登壇した日本シノプシス ソフトウェア インテグリティ グループ 極東事業開発ディレクターのチャン・ギュウ・キム氏は「セキュリティ（対策）の最大の敵は複雑さ」であると述べる。IoT技術がさらに進化し、さまざまな業界・企業に浸透していくに従って、これまで以上に“つながる”世界が広がっていく。それこそがセキュリティ対策を困難にしていると、キム氏は主張するのだ。

　しかし一方で、IoTデバイスのセキュリティ対策に対する意識はまだまだ不十分である。例えば、先日流行したWannaCryに関する脆弱性は、既存のパッチを適用していなかったユーザーが多いと問題視されている。こうした問題に対して、ソフトウェア／システム開発現場では、どのような対策を採ればよいのだろうか。

　「最新のサイバー攻撃に関する脆弱性は奥深くに隠されており、攻撃はリモートで自動的に行われるように進化している。これに対抗するには、開発現場でのセキュリティ対策やセキュリティマネジメントに自動化を取り入れるしかない」（キム氏）

　日本シノプシスは、静的解析、ソフトウェアコンポーネント解析、ファジング、Webアプリケーション脆弱性検査といった、セキュア開発に必要なツールを全てそろえている。これらを開発のライフサイクルに統合することで、ソフトウェアのリリース後も安全性を確保できるようになる。

IoTで製造業はソフトウェア＆サービスビジネスへ――ジェムアルト

ジェムアルト ソフトウェアマネタイゼーション事業本部 シニアプリセールスコンサルタント 前田利幸氏

　講演「IoTで成功するための「攻め」のライセンス基盤」には、ジェムアルト ソフトウェアマネタイゼーション事業本部 シニアプリセールスコンサルタントの前田利幸氏が登壇した。

　IoT技術の進化によって、製造業のビジネスモデルが大きく変化してきている。「ハードウェアの付属品にすぎなかったソフトウェアが、中心的な存在になりつつある。製品を売るだけではなく、売った先から定期的な収益を得るサービタイゼーションが注目されている」（前田氏）

　サービスをビジネスにすることは、従来の売り切り型のビジネスでは経験したことのない複雑な運用形態が必要になる。「ここで重要な点は、運用の柔軟性だ」と前田氏は指摘する。柔軟性の高いサービスによって、業務効率化を図り、顧客との関係性を維持して、高い顧客満足度を実現できる。

　ジェムアルトが提供するのは、製造業が柔軟性の高いサービスを実現するための「“攻めの”ライセンス基盤」である。この基盤を用いれば、1つのソフトウェアで機能別ライセンシングを提供したり、共通のハードウェアで複数種の製品を生産したりできるようになる。そして、柔軟性に富んだサービス運用を行うための機能も用意されており、人的なミスや負担も軽減することが可能だ。