IoT活用や海外法人の管理など旬な話題が語られた「PCNW 2017」
7月7日に開催された「PC・ネットワークの管理・活用を考える会2017」(PCNW 2017)は、サブタイトルを「もう、クラウドなしでは生き残れない!? 〜事例から見るIoT活用術/海外拠点のセキュリティ管理〜」とし、豊富な事例を示す講演やパネルディスカッションが行われた。
基調講演で登壇したのは、ソラコム セールスディレクターの柿島英和氏だ。「IoT ビジネス推進の課題と通信プラットフォームで実現する最新の活用事例」と題したこの講演では、IoTの課題整理やシステム構築手段などとともに、ユーザー事例が紹介された。
「すぐに試してて使えて、やめられる。かつ運用が楽になり、セキュリティが担保され、開発が楽になるという通信サービスがあれば、IoTサービスがどんどん出てくるのではないか。そこでIoTに特化したセルラーの通信サービスを作りました」と柿島氏は語る。
「SORACOM Air」では、SIMカードを機器に挿入して設置した後、APIを利用して通信の有無や速度の変化等をプログラミングで遠隔コントロールできる。システム面でもクラウド対応力が高くなっているため、クラウドを活用したシステム構築がしやすい。
また契約期間の制限がなく、数日単位で利用できるので試験もしやすい。Webコンソールから回線の利用開始と停止は簡単に操作することが可能だ。基本料金も安価だが、さらに通信速度によって違う通信料金や安価な深夜料金を設定することで、コスト面でも利用しやすくなっている。
「SORACOM Air」を筆頭に「SORACOM Beam」、「SORACOM Canal」とアルファベット順に並んだサービスは、すでに10個発表されている。講演の中では主だったサービスの機能解説に加えて、各サービスを利用している活用事例も紹介。どの機能がどのような形で活用されているのかがわかりやすく解説された。
また、講演の後半ではLoRaWANについても紹介。免許不要で数km程度の通信が行えるゲートウェイを任意エリアに設置することで、新たにIoT向けのネットワークを構築する。デバイスが非常に安く、乾電池で数年稼働できることや、セルラー回線では電源が確保できるトラッキングできなかったパレットや通い箱のようなものにも取り付けることができるのがメリットだ。一方、通信速度は非常に遅く、4.4秒に11バイトと非常に小さなデータしか送れないという。
「日本ではいち早くこれに取り組み、八王子での実証実験も行いました。八王子市は山手線と同じくらいのサイズですが、だいたい5個の基地局で全体をカバーすることができました。位置情報だけを取得する、タイムスタンプを取得するといったことが可能になります」と柿島氏は実証実験の結果を語った。
SORACOMの提供するLoRaWANは、SORACOM Airのバックエンドに統合することでゲートウェイのコントロールや、取得データの活用がしやすくなっている。またSigfoxについても対応を追加し、LoRaWANと同じくSORACOM Airの一環としてデータが扱えるようになったという。
柿島氏はLoRaWANについても導入事例を紹介。設置情報の公開されている共有ゲートウェイについても語り、新たなサービスを使った実験も行いやすくなっていることを紹介した。
●海外法人のセキュリティ管理に必要な意識と視点をKDDIが解説
続いて登壇したのは、KDDI グローバルICT本部 グローバルICT営業推進部 グローバルソリューション推進グループ 課長補佐の戸田晴彦氏だ。同氏は「グローバルガバナンスの現状と最初の一歩 〜海外のITガバナンスを任された時、あなたは何からやりますか?〜」と題した事例講演を行った。
少子高齢化や内需成長の鈍化などを背景に海外展開を行う企業が多くなっているが、日本本社と海外子会社の距離感はどうなっているのだろうか。戸田氏は会場に向かって共に歩む仲間になれているのか、ある程度の距離感でコミュニケーションがとれているのか、ほとんど連携がとれない状態にあるのか、自社はどうなのか考えてみてほしいと問いかけた。
現実にはあまりコミュニケーションがとれず、本社からのガバナンスが効かない、ITの予算管理を現地に任せっぱなしといった状態になりがちだ。また、海外現地担当者もIT管理のために赴任しているわけではないため、IT管理には手が回らないのが実情だという。また、M&Aで取得したベンチャー企業の内部にマルウェアが潜伏していて、システム統合後に活動を開始するというようなことも十分考えられる。
「情報セキュリティはこれまでやってきたと感じるかもしれませんが、それはISMSと呼ばれる情報資産管理です。一方サイバーセキュリティに対する管理手法は企業リスクをどう扱っていくかということで、少し毛色が異なります。起きた事例の特定・防御・検知・対応・復旧に至るまでをどう具現化しておくのかをうたったもの。経営層によるサイバーセキュリティ管理の枠組みです」と戸田氏は従来型の情報セキュリティとの違いを語った。海外のトピックスとしてEU一般データ保護規則や、中国版サイバーセキュリティ法にも触れ、企業にとっては待ったなしである状態が指摘された。
ユーザー事例として東京に本社を持つ東証一部上場企業の、シンガポール拠点におけるPC800台の運用実情が紹介された。Windows Updateの未更新率は41%、ウイルス対策ソフトの未更新率は13%、アプリケーションの未更新率は78%という状態で、ウイルス対策ソフトがそもそも導入されていないPCも50台あったという。
「このお客様は、これではダメだということで抜本的に日本から支援を行うという方針転換をしました。また、マイクロソフトのインシデントレポートによれば半年間でマルウェアに遭遇した数の多さでは、東南アジアが非常に多くなっています。現在進出している場合や、今後進出を考える場合はここに対策が必要でしょう」と戸田氏は語り、具体的な手法として自社事例なども紹介した。
講演後半では、セキュリティの担当者となった場合に持つべき視点や考え方についても紹介。
「セキュリティといっても守るべきポイントは多種多様ですし、技術も日々アップデートされています。やればやるほどよくはなりますが、100%はありません。大事なのは、事業にどれだけのインパクトがあるのか。できるだけインパクトが少ない状況を目指すということです」と、経営層と担当者の間や、企業とベンダーの間等で会話がかみ合わないと感じた時にはこういう考え方であることを示すとよいと図を紹介した。
また、直接利益を生み出さないことからセキュリティはコストだと捉えられがちであることについても指摘。今後の事業拡大の中でセキュリティは必須であり経営課題であることなどを語りながら「例えば事故があった時でも、初動対応や謝罪をいかにきちんとやっていけるかという視点を持つだけでも視点が変わりますし、信頼を勝ち得て行くことにもつながります。成長戦略とともに、セキュリティをアドオンした形でやってほしいですね」と語った。
さらに、特に海外拠点のセキュリティを考える時にはパートナーとの信頼関係が重要だという。
「任せたのだからこれだけはやっておけというような関わり方だと、向こうも払ってもらった分しかやらないという感じになってしまいます。特に海外ではその傾向が強いので、しっかりとした信頼関係を作ってください。たとえば我々の場合は、お客様の本業に貢献する、事業を伸ばすパートナーでありたいと思っています」と戸田氏は語った。
