第1回(前回の記事はこちら)で述べたように、「Raspberry Pi(通称:ラズパイ)」が現場にとって極めて優れたデバイスであることは疑いようのない事実です。しかし、単に「現場で動かしている」だけでは組織としての価値に結びつかず、むしろセキュリティインシデントなどの問題を引き起こす原因になり得ます。そこで今回は、ラズパイを活用する企業が直面している課題と、その解決策──ラズパイを統合管理・運用する手法について解説します。
目次
1. あのNASAですら…。現場端末の“野良化”が引き起こしたサイバー攻撃被害2. ラズパイの「運用」が必要である理由
3. ラズパイの利便性とセキュリティを両立し、イノベーションを加速させるために
あのNASAですら…。現場端末の“野良化”が引き起こしたサイバー攻撃被害
創業から一貫してラズパイとエッジAIの組み合わせに可能性を見出し、開発・実装を続けてきた私たちから見て、いま企業ニーズとして高まっているのは、これまでの民主的な開発体験は残しながら、「統合管理」や「セキュリティ」といったソフトウェア運用環境を集中的に整備していくことです。
もともと教育・ホビー用途で普及したラズパイは、パソコンのようにユーザーが手元で操作することを前提にソフトウェアが作られており、IoTデバイスとして遠隔運用することを前提に設計されていません。OSの更新も、個々の端末に委ねられるのが一般的です。また、これまで開発現場で支持され実装されてきたコンピュータであるため、そのボトムアップ型の普及という性質上、企業内で使用しているラズパイを統合管理するという発想が生まれにくい土壌があります。結果として、多くの企業でデバイス運用面のガバナンスが曖昧な状態になっているのが実情です。
実際、ラズパイの統合管理やガバナンス整備が適切になされなかったことで、機密情報が漏えいした事件が発生しています。被害を受けたのは、アメリカ航空宇宙局(NASA)です。
報告書によれば、攻撃者は、NASAのジェット推進研究所(JPL)のネットワークに許可なく接続されていた一台のラズパイを侵入の足がかりにしました。この“野良化”したデバイスを突破口に内部ネットワークへ侵入した攻撃者は、約10カ月間にわたり潜伏し、最終的に火星探査ミッションに関するデータを窃取。さらには、国際宇宙ステーション(ISS)との通信を担う「深宇宙ネットワーク」にまでアクセスする深刻な事態へと発展しました。
このインシデントの背景には、JPLがネットワークに接続されたIT資産を正確に把握・管理できていなかったという「野良IoT」問題があり、攻撃の起点となったラズパイは資産データベースに登録されていませんでした。“野良化”したデバイスが、国家の最重要機密すら脅かす起点となり得ることを、この事件は全世界に示したのです。
ラズパイの「運用」が必要である理由
ラズパイはその高い性能・機能・柔軟性から、最先端のAIソリューションなどで高度に活用されています。しかし近年、その活用の裾野が大きく広がった結果、これまでマイコンが担ってきた単機能の用途(例えば、サーバーへのセンサー値の定期送信や古い機械の信号変換など)で使われるケースも急増しています。こうした、PCと同等の能力を持つデバイスが単純な機能で使われている点が、「野良IoT」問題の根本です。
従来のマイコンベースのデバイスは、機能が限定的なため、深刻なセキュリティ脅威は想定しにくいものでした。一方で、ラズパイはパソコンと同様に様々なソフトウェアを自由に実行できるため、悪用されれば社内ネットワーク侵入の踏み台や、データ持ち出しの出口にもなり得ます。そのため、ラズパイを産業用途で安全に利用するには、どのデバイスで何のソフトウェアが動いているかを把握し、セキュリティアップデートを定期的に配信するといった厳格な管理体制が不可欠です。
また、人が直接操作しない環境で使われる以上、遠隔での管理運用が必須となりますが、ラズパイにはその仕組みが標準で備わっていません。それにもかかわらず、現場ではラズパイをマイコンの延長として捉えており、こうした運用管理の必要性が見過ごされています。
運用管理が困難であればラズパイ使用を禁止する──もし、そのような手立てを講じれば、安価であるがゆえに個人が勝手に持ち込んで利用する「シャドーIT / IoT」の温床となるリスクや、現場主導のイノベーションを阻害してしまうといったジレンマも生じます。このように、多くの現場が有効な対策を打てずにいるのが実情です。
しかし、企業におけるラズパイ稼働台数が急増したいま、いつまでも運用オペレーションの整備不足を見て見ぬしているわけにはいきません。このままでは、IoTで得られるデータが活かされず、セキュリティリスクが雪だるま式に増えていきます。AIとの連携によってラズパイの利用シーンは爆発的に拡大し、現場の台数も人員も扱うデータ量も急増しています。つまり、ラズパイの価値が高まるほど、統合管理やガバナンスの整備は“後回しにできない経営課題”になるのです。
ラズパイの利便性とセキュリティを両立し、イノベーションを加速させるために
こうした状況を経営課題として認識し、解決策を模索している企業が増えています。実際、すでに稼働しているラズパイを統合管理したいという企業の要望はIdeinにも届いており、その多くは、端末の統合管理をしながらセキュリティリスクに対応できる環境を整えたい、そして現場が自主的に活用しているラズパイを「安心してどんどん使え」と後押しし、企業の変革をさらに加速させたい、というご相談です。
Ideinは、この課題を解決するために、ラズパイの状態を遠隔で常時把握・制御・更新するプラットフォーム「Actcast」を提供しています。全国の店舗・工場などに散らばる何千台ものラズパイの状態を常時把握し、異常を即座に検知。セキュリティの脆弱性が発見された際には、現地に赴くことなく一斉にセキュリティパッチを適用可能です。もちろん、現場のニーズに応じて新しいAIモデルやアプリケーション、および必要なアップデートを配信することも、ビジネスを止めることなく迅速に行えます。
昨今はAIばかりが注目を浴びがちですが、ラズパイを統合管理・運用するためには、AI以外の部分──セキュリティをはじめ、例えば暗号通信、画面表示、スピーカー制御、センサー値の読み取りなどの周辺ソフトウェアを含めた、ソフトウェアエコシステム全体の機能が不可欠です。「Actcast」は、これら全ての機能を包括的に提供しているのです。
私たちは、このような“開発”と“運用”を一体化させるアプローチを「EdgeOps(エッジオプス)」と呼んでいます。これは、個々のハードウェアを物理的に管理するのではなく、現場をソフトウェアで構成し直し、デバイス群全体を一つのシステムと捉え、ソフトウェアの力で継続的にその価値を最大化していく考え方です。この新しい運用思想を体現しているものこそが「Actcast」であり、あらゆる現場に“ラズパイを構造として動かし続ける仕組み”を導入することを可能にしています。
なぜ今、私たちIdeinがこのような新しい思想を提唱しているのか──それは、これまでの日本の産業を支えてきた旧来の組込み発想が、もはや限界を迎えているからです。メーカーの立場で考えましょう。「ハードウェアを一度開発・納品したら終わり」という従来の売切り型ビジネスモデルでは、納品後のソフトウェア更新やセキュリティ維持は想定されておらず、製品は出荷された瞬間から陳腐化が始まっていきます。
ソフトウェアによってサービスが日々進化するのが当たり前の現代において、この硬直性は致命的です。機能が固定化され、新たな脅威への対策もままならない製品では、グローバルな競争の土俵にすら立てません。私たちは、旧来の組込み発想にとどまる限り、日本の産業がグローバルで勝てる未来はないと強い危機感を持っています。ハードウェアを「作って終わり」にするのではなく、ソフトウェアの力で継続的に価値を進化させ続けること。それこそが、この状況を打破する唯一の道だと信じています。
最後に、繰り返しになりますが、ラズパイの産業活用が今後さらに拡大していくことは明らかです。そのなかで、ガバナンスとセキュリティ面の課題、特に悪意をもってアタックしてくる侵入者への対応を確実に行っていくことが、企業にとって最も重要な経営課題の一つになるでしょう。
私たちIdeinは、創業以来「ソフトウェアを主役にしたスマートなIoT」に取り組み、ラズパイで動くエッジAIの最適解を探求してきました。2015年から積み上げた知見と技術を総動員し、いま直面するガバナンスやセキュリティの課題を解きほぐしながら、企業が安心してラズパイを“攻めのデバイス”として活用できる未来を実現していきます。
次回(最終回)は、この未来を切り拓く具体的なソリューションと、そこで描く産業の姿をご紹介します。
こちらもあわせてお読みください
▶「EdgeOps(エッジオプス)」とは? AI時代はエッジでのソフトウェア「運用」が企業競争力に差をつける
関連記事
