Special
» 2020年06月10日 10時00分 公開

IoTセキュリティ:モノづくりを変える「Raspberry Pi」の力、セキュリティを確保する手法とは

産業用途でも活用が広がっているのが、シングルボードコンピュータの「Raspberry Pi」である。Raspberry Piはどのように使われ、モノづくりをどのように変えたのか。活用状況と活用のポイントについて、「Raspberry Pi」のB2B活用支援で多くの実績を持つメカトラックス 代表取締役の永里壮一氏、トレンドマイクロ IoT事業推進本部 IoT事業開発推進部 シニアスペシャリストの堀之内光氏が対談を行った。モデレーターはMONOist 編集長の三島一孝が務めた。

[PR/MONOist]
PR

 IoT(モノのインターネット)やAI(人工知能)などのデジタル技術の進展により、第4次産業革命と呼ばれる「データ」を基軸とした産業変革の動きが加速している。製造業の中でも、「工場のスマート化」や「製造業のサービス化」など、データ主導の新たな形への進化が求められている。

 しかし、データ活用のサイクルを作るこれらの取り組みは正解例が確立されているわけではない。さらにハードウェア、ソフトウェア、データ活用の仕組みなど、多岐にわたる技術が必要とされるため、トライ&エラーにより、正解の形を探ることが求められる。そこで、注目を集めているのが、システムをより早く、より柔軟に、負担なく開発するシングルボードコンピュータ「Raspberry Pi」である。

 もともとは教育用途を想定して開発されたRaspberry Piだが、現在は産業用途の多岐にわたる領域で導入が進んでいる。Raspberry Piはなぜ産業用途で受け入れられたのか。また、活用の中で懸念されるセキュリティ問題にどう対応していくべきなのか。産業用途で「Raspberry Pi」の活用支援を行い、数多くの実績を持つメカトラックス 代表取締役の永里壮一氏と、IoT領域でのセキュリティソリューションに注力するトレンドマイクロでIoT事業推進本部 IoT事業開発推進部 シニアスペシャリストを務める堀之内光氏がその“解”を求めて対談した。モデレーターはMONOist 編集長の三島一孝が務めた。

IoTで加速するRaspberry Piの活用

―― 産業用途でRaspberry Piの活用が急速に広がっています。なぜRaspberry Piの導入がここまで増えているのでしょうか。

永里氏 メカトラックスは現在、産業用途でのRaspberry Pi実装やハードウェア開発の支援を行っていますが、2014年頃にRaspberry Pi向けの製品を投入した当初は、電子工作好きな人が趣味で購入することを想像していました。しかし、実際の購入者は業務に使うための研究者や企業エンジニアが多く、とても驚いたことを覚えています。現在はその状況が加速しており、中小企業から大企業まで幅広い問い合わせがあります。

photo メカトラックス 代表取締役の永里壮一氏

 Raspberry Piというとどうしても「(安価な)価格」が注目されますが、われわれは「豊富な情報と、さまざまな周辺機器があること」がいちばんの価値だと考えています。つまり「エコシステムが確立されていること」がRaspberry Pi最大の価値であり強みだと認識しています。例えば、設備を遠隔モニタリングするPoC(概念実証)の際、Raspberry Pi使用でコンピュータボードのコストを5万円削減できたとしても、プロジェクト全体のコストからするとわずかなものです。忘れられがちですが、実際のコストの大半は調査や試行錯誤に費やされる人件費(工数)だからです。Raspberry Piの豊富な事例と周辺機器によって、これら調査や試行錯誤のプロセスを削減でき、結果としてプロジェクト全体の低コスト化や短期間化に貢献できます。このようなプロセス全体の効率化に貢献できることが、価格以上の大きな価値と考えています。

さらに、Raspberry Piは高機能なOS(Raspbianなど)が搭載可能で、複雑な処理が可能なさまざまなソフトウェアを実装できる点が、特にネットワークとの親和性が求められるIoT分野での大きな強みとなっています。

photo トレンドマイクロ IoT事業推進本部 IoT事業開発推進部 シニアスペシャリストの堀之内光氏

堀之内氏 トレンドマイクロで2020年4月に行った「Raspberry Piの利用実態に関するアンケート調査」でもRaspberry Piの産業利用が広がっている結果が明らかになっています。

 「今後、Raspberry Piを導入する計画はありますか」との問いに対し「導入済み+予定あり」と回答した人が約80%となりました。また、Raspberry Pi導入の目的について聞いたところ「商用の実稼働システムへの導入」や「実証実験、もしくは検証環境での利用」と回答した人が72%を占めました。特に「商用の実稼働システムへの導入」を目指す回答が35%を占めたのは特徴的な結果だったと考えます。

photophoto Raspberry Piの導入計画(左)とRaspberry Piの利用目的(右)(クリックで拡大)出典:トレンドマイクロ「Raspberry Piの利用実態に関するアンケート調査」

実証用途から製品組み込みへシフトするRaspberry Pi活用

―― Raspberry Piの活用は実証での用途が多い印象でしたが、永里さんのお話や堀之内さんの調査資料から見ても、市場投入した製品に組み込んだり、工場や倉庫内のメインシステムの一部として稼働していたりする動きが本格化しているように感じます。その点はいかがでしょうか。

永里氏 堀之内さんの調査資料でもありましたが、実際に製品に組み込む動きは増えています。先ほど、Raspberry Piの強みとして「エコシステム」について語りましたが、こうしたエコシステムをさらに活用することで、実証環境から本番環境までシームレスにつないでいける点もRaspberry Piの利点だと考えます。実証で成果が出た仕組みを本番環境で使うための課題や改善点などの情報・周辺機器もまたエコシステムから得られ、それらを積極的に活用することで、これまで本場環境向けに別途必要だった開発工数やコストを削減できます。用途はモニタリングが中心ですが、われわれの顧客でも既に、設備の監視をはじめ、河川・農場の環境監視など、多岐にわたる分野で実用化が進んでいます。

photo セラクの「みどりクラウド」のWebサイト(クリックでWebサイトへ)

 1つの例として、農業IoTサービスを手掛けているセラク(東京都新宿区)さんの「みどりクラウド」を紹介したいと思います。「みどりクラウド」は、農業にIoT技術を融合した圃場環境モニタリングサービスです。その中で、さまざまなセンサーデータを収集するIoTゲートウェイとして圃場に設置する「みどりボックス」を開発されていますが、こちらは、Raspberry PiでPoCを実施した後、製品版でもRaspberry Piを採用しています。

 セラクさん自身はもともとシステムインテグレーターであり、新規事業として農業IoTサービスに参入されました。まず、Raspberry Piを使ってスピーディーにPoCを実施し、それらから得られた知見を基に製品版にもRaspberry Piを採用しました。これにより、低コストかつ短期間での製品化を実現されています。また製品化後も、Raspberry Piを使うことで必要量を随時調達し初回から大量製造することなく事業拡大に取り組むことができました。その結果、リリースから数年で国内屈指の農業IoT事業を立ち上げることに成功しています。

Raspberry Piを産業用途で使う課題とは

―― 一方で、Raspberry Piが誰にとっても使いやすいために生じる課題もあると思います。Raspberry Piを産業用途で活用する課題についてどう考えますか。

永里氏 シングルボードコンピュータであるRaspberry Piは、PC同等のハードウェア構成となっています。そのため、ハードウェアとソフトウェアの両面から全体の構成を把握し、どのように稼働しているかを把握しておかなければ、予想外の不具合に悩まされることになります。Raspberry Piは安価で情報も豊富ですが、それは同時に「自己責任」が問われていると考えるべきでしょう。特に、われわれのような外部の専門開発ベンダーに委託せずに個別開発で導入する場合には、不具合が発生しても誰も責任は取ってくれません。

 その意味では、IoTデバイスなどで懸念されるセキュリティ問題に対しても「自己責任」での対応が求められます。Raspberry Piの多くはIoTデバイスの開発で活用されているわけですが、その中でも「セキュリティ対策をどうすべきか」は、大きなポイントになっています。

堀之内氏 「開発・製造の柔軟性」と「調達の容易性」は、セキュリティとはトレードオフの関係にあり、そのバランスが大切です。例えば、現場の方が量販店からRaspberry Piを調達し、勝手に本番環境で利用してしまえば、IT部門がバージョンも脆弱性も管理できない「シャドーIT」の乱立につながります。さらに、SSHやTelnetといった遠隔操作をするためのプロトコルを放置されたままでは、外部からサイバー攻撃されるようなことが起こり得ます。

 永里さんも述べていましたが、Raspberry PiのOSであるRaspbianは、Linuxをベースにしていますから、サンプルのソースコードがたくさん公開されています。しかし、その中には、悪意を持ったサンプルコードや、マルウェアが仕込まれている可能性もゼロではありません。そうしたコードを本番稼働で利用するシステムに取り込んでしまった場合、Raspberry Piが踏み台にされて、社内システムの情報を盗まれたり稼働中のシステムを止められたりする恐れもあるのです。

 実際に「Raspberry Piの利用実態に関するアンケート調査」でも「Raspberry Piを導入する上で、次の中から不安を感じていること」として「セキュリティ面」での不安を挙げた回答は上位を占めています。「Raspberry Piの使い勝手を損なうことなく、セキュリティ対策をどう実施するのか」が大きなポイントです。

photo Raspberry Piを導入する上で、次の中から不安を感じていること(クリックで拡大)出典:トレンドマイクロ「Raspberry Piの利用実態に関するアンケート調査」

現場に負荷をかけず包括的にシステムを守る

―― 運用性とセキュリティがトレードオフだという話がありましたが、では実際にRaspberry Piの優位性を生かしつつ、セキュリティを確保するためにはどのような対策が必要なのでしょうか。

堀之内氏 まずは「IDやパスワードを初期設定のまま利用したり、使い回したりしない」「利用していないサービスやポートを閉じる」などの基本的な対策を行うことが大前提です。その上で会社のガイドラインに準じたり、目的ごとのセキュリティを確保したりするために、“これさえ備えておけば安心”という包括的なソリューションを導入することが「現場に運用負荷をかけず、生産性を低下させない」ことにつながると思います。

 トレンドマイクロではIoT機器向けセキュリティソリューションとして「Trend Micro IoT Security(TMIS)」を提供しています。「TMIS」はIoTゲートウェイのような、外部との接続の接点となるIoT機器を「入口」「出口」「内部」でサイバー攻撃に備える「多層防御」の機能を有しています。不正なアプリケーションや未許可のスクリプトの実行をブロックするホワイトリスト型のセキュリティソリューションですから、システムの面でも負荷は大きくありません。用途が限定されているRaspberry Piであれば、ホワイトリスト機能で備えるとよいと考えます。なお、先ほど例に挙がったセラクさんの「みどりボックス」にはTMISが採用されています。

―― モノづくり現場の立場からすると、セキュリティ対策にリソースをあまり割きたくないのが本音だと思います。せっかくRaspberry Piを使って効率よく開発しても、セキュリティ対策の負担が大きければ意味がないという考え方もあると思いますが、その点についてはどう考えますか。

永里氏 先ほど「RaspberryPiのメリットを開発や製造のプロセス全体で考える」という話をさせていただきましたが、セキュリティについても同様の考え方ができるのではないかと思います。例えば、工場の中でIoTデバイスを採用した設備監視システムを導入する際に、実稼働フェーズで初めてセキュリティ対策を施そうとしても難しい状況がたくさん生まれ、結果としてシステム導入プロセス全体の効率が低下します。Raspberry Piの優位性として、PoCから実稼働までシームレスに移行できることを提唱していますが、そう考えると、セキュリティ対策もPoCの段階から組み込んで考えることが結果的にトータルコストの低減につながるのだと考えます。

堀之内氏 セキュリティの世界では、「セキュリティ バイ デザイン(Security by Design)」のアプローチがあらためて注目を集めていますが、この考えを取り入れることが結果として、開発コストを抑えつつセキュリティ対策を取り入れる1つのポイントになると考えています。運用中のシステムにセキュリティ機能を追加するためには手間もコストもかかりますし、何よりシステムの運用を止めてしまいます。そういう意味ではRaspberry Piを活用する初期のPoC段階から、一緒にセキュリティを考えることが重要になっていくのです。TMISには体験版も用意してありますのでぜひPoCで試してみてほしいですね。

―― Raspberry Piによる「開発・製造の柔軟性」「調達の容易性」という最大の利点を生かしつつ、品質やセキュリティの問題を解決するためには、オープンソースに限らず、「エコシステム」を生かす発想が重要だということですね。

永里氏 「Raspberry Pi」ありきではなく「自分たちが実現したいこと」が全ての起点で、そのツールの1つとして「RaspberryPiのエコシステム」があり、それらをうまく活用していく発想が重要です。ハードウェア開発では当社のような企業、セキュリティであればトレンドマイクロさんのような企業など、求めることを最短で実現するためにパートナーを作っていくことが重要と思います。

photo モデレーターを務めたMONOist 編集長の三島一孝

 メカトラックスは今後もRaspberry Pi単体では実現できないことを可能とする機能拡張モジュールの提供を拡大していきます。それらを通じて、IoTにより変化するモノづくりのニーズに柔軟に対応し、PoCから製品組み込みまでシームレスに使える環境を提供していきたいと考えています。

堀之内氏 工場やインフラなどのOT(制御技術)がインターネットとつながることは、大きな利便性をもたらす一方で、サイバー攻撃のリスクも高まります。しかし、そうした「IoT脅威論」ばかりが注目されるとIoT化の歩みを遅らせることにつながりかねません。そうならないためにもトレンドマイクロは、IoTをけん引するさまざまな分野の事業者と協力し、IoTの利便性を発信するとともに、IoT分野でのセキュリティパートナーとして、安全にデータを交換できる世界の実現を目指していきます。

―― 本日はありがとうございました。

Raspberry Piの活用を支える「Trend Micro IoT Security」

 「Trend Micro IoT Security」はIoT機器向けに特化した、クラウド連携型の組み込みセキュリティソリューションである。IoT機器(エッジデバイス)に組み込んだエージェントとトレンドマイクロのクラウドベースのシステム「Trend Micro Smart Protection Network」が相互連携することで、不正アクセスを迅速に検知し、デバイスを保護する。また、不正アプリ対策、脆弱性対策など、デバイスのリモート保護機能も備え、「入口」「出口」「内部」の3カ所でIoT機器に対するサイバー攻撃を阻止する。

 入り口対策ではOSSなどのバージョン情報をスキャンし、その情報をトレンドマイクロのクラウドへアップロードしてデータベースと照合する。脆弱性が発見された場合には、仮想パッチを遠隔から配信・適用する。また、出口対策では、Trend Micro Smart Protection Networkと連携して接続するWebサイトやIPアドレスが不正なものでないかを判断し、疑わしい通信をブロックする。さらに内部対策では、不審なアプリケーションの実行を防止する機能を提供する。

photo 「Trend Micro IoT Security」の仕組み(クリックで拡大)出典:トレンドマイクロ

Copyright © ITmedia, Inc. All Rights Reserved.


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:MONOist 編集部/掲載内容有効期限:2020年6月16日