アーキテクチャの設計院内環境 の統合管理 外部連携 の実証...
TRANSCRIPT
技術の標準化提案
統合されたIoT管理・運用インフラ
■研究担当 : 大岩 寛■所 属 : 情報技術研究部門 サイバーフィジカルウェア研究グループ■連 絡 先 : [email protected]
2030年の「一兆センサー」を見据えた IoT インフラの設計
次世代IoTインフラ・アーキテクチャの設計
● 近未来のインターネット・IoT の「アーキテクチャ」の検討と技術開発● セキュリティ・プライバシーと効率・柔軟性を両立● 「一兆センサー」(Trillion Sensors) 時代を先回り
研究のねらい
IoT(モノのインターネット)で扱うセンサーの数、2030年代には一兆を越えると想定されています。
現在のインターネットの仕組みを動かしているネットワーク運用の仕組みのままでは、
この膨大な数のセンサーの創り出すダイナミックな情報の流れを管理・制御しきれず、
センサーやサービスを安全・自在かつ大規模に連携させることが困難になることが予想されます。
本グループでは、2030年の IoT を支えるインフラに必要な機能を検討し、技術開発を進めます。
研究内容
2030年の IoT には、1兆個のセンサーを接続し管理できることに加えて、
• 膨大なセンサーを管理・把握し続ける• 安全性やプライバシーを確保する• 膨大なデータを効率的に流通させる• 多数のセンサーの情報を連携し、
新たなサービスに利活用できることが求められると考えられています。これらを、
• センサー情報を分散管理し、事業者間で流通・共有する仕組み
• サービスに応じて世界中のセンサーから必要なものを見つけて連携させる仕組み
• ネットワークインフラとセンサーが協調してセキュリティを守る仕組み
• インフラが通信の状況を自律的に把握しセキュリティを管理する仕組み
などを組み合わせて実現します。開発する要素技術は、• 安全性要求の強い医療ネットワーク分野• 車車間連携などの見込まれる自動車分野
などを念頭に、2020年前後から実用化を目指します。
中長期の研究計画
将来のIoT基盤のイメージ
●研究拠点つくばセンター
2016 2018 2021 2025 2030
広域環境で実稼働
(複数主体・マルチベンダ)
センサー情報管理基盤
センサー情報の広域流通機構
サービス層・セキュリティ連携機構 複数ネットワークでの
セキュリティ連携
通信機器による監視・制御機構
個人プライバシーの自動管理・流通制御
広域インフラ全体での通信状況把握・協調制御
医療の院内環境の統合管理
外部連携の実証
自動車(車車間通信)などへの応用展開
複数事業者のIoTインフラ間の接続
複数事業者でのサービス実証
研究開発
応用・実証
■研究担当 : 大岩 寛■所 属 : 情報技術研究部門 サイバーフィジカルウェア研究グループ■連 絡 先 : [email protected]
サービス間の情報連携とセキュリティ管理を一体化させる技術の開発
IoTサービスとセキュリティ運用の連携技術
● ネットワーク管理に時々刻々変わるサービス連携の情報の反映● 管理者の介在なしに、常に変わる通信状況にセキュリティ管理を追従● 「守るべきポリシー」を自動的にネットワークで管理・実現
研究のねらい
現在のネットワークにおけるファイヤウォールなどのセキュリティ機構は、基本的には
管理者が個々のネットワーク機器に通信可否の設定をすることで実現しています。
さらに情報の流れの変化や拡大が加速すると想定される近未来の IoT では、
こうした直接的なセキュリティ管理が、状況の変化に追いつかなくなることが容易に想定されます。
本研究でこの問題を、IoT におけるセンサー・サービス連携のための仕組みと、
セキュリティ管理の仕組みを一体化・連携させることで解決します。
研究内容
センサー間・サービス間の連携情報から、ネットワーク層で必要なセキュリティ機能を自動的に計算し設定することで、正常な通信をネットワーク全体で把握し分散管理します。これにより、
• 電力の限られるセンサーやノードもネットワークが保護する
• ネットワーク構造に制約されずにセンサー間で直接情報をやり取りする
• サービスやセンサーの増減にも自動的に追従して安全を保ち続ける
• 異常な通信や攻撃の状況を広域なインフラ全体で把握
などが実現します。まず3年~5年後(2020年前後)までに、
高い安全性の要求される病院内や工場内の専用ネットワークなどにおいて、セキュリティ管理の一元化を実現します。その後、複数事業者ネットワーク間の接続や
広域連携の機能などを追加することで、遠隔・在宅医療や Industry 4.0などに適用し、今のIPネットワークでは実現できていない広域連携セキュリティを実現します。 本技術の目指すネットワーク構造
現状の「城塞モデル」のインターネット・セキュリティ
●研究拠点つくばセンター