IoTセキュリティには製品企画段階からの対策が必要
IoTデバイスのセキュリティ対策において注目されているのが製品企画段階からセキュリティを視野に入れる「セキュリティ・バイ・デザイン」という考え方。セキュリティの鍵を握る基礎テクノロジーやIoTプラットフォームのご紹介を交えつつ、今後のトレンドを探ります。
これからの時代に必要なセキュリティ・バイ・デザイン
IoT セキュリティについては 10 年以上前から IPA などが注意を喚起していますが、取り組みはなかなか進んでいませんでした。しかし、2016 年の「Mirai」マルウェアの出現により脅威が現実のものになり、ここ数年は取り組みが本格化しています。IoT デバイスはセキュリティ機能を搭載し動作させるための十分な処理能力を持っていないことが多く、その反面で一度設置されれば長期間そのまま運用される可能性も高いという特性があり、従来型のサイバーセキュリティとは異なる対策が必要です。
そのためには、「セキュリティ・バイ・デザイン」の考え方を取り入れ、製品企画段階からセキュリティ機能を組み込んでおくというアプローチが必要になります。デバイスの処理能力・かけられるコスト・耐用年数・運用方法などを勘案し、製品企画の段階で利用終了までの製品ライフサイクル全体を見据えた対策を組み込んでおく必要があります。
IoT セキュリティの実装において注目されている基礎テクノロジーをご紹介します。
証明書方式
IoT セキュリティでもまず検討されるのは、多くのセキュリティソリューションで採用され、最も効果的とされる証明書方式です。
しかし、証明書の基礎になっている暗号化の処理には一定の計算能力が必要で、デバイスのコストや消費電力にも大きく影響します。また、現在開発が進んでいる量子コンピュータが実用化されると、現在の暗号化技術では解読されてしまいます。量子コンピュータは今後10 年前後で完成するとされており、今後出荷される IoTデバイスが影響を受ける可能性もあります。そのため、今後はデバイスに何らかのアップデート機構を備えるなどの対策も必要になります。これらの状況から、小型のデバイスでの採用は難しいのが現状です。
ブロックチェーン
そこで、ブロックチェーンを分散型の認証基盤として使うことが検討されています。ブロックチェーン技術のユースケースを紹介する米Disruptor Daily のサイトでは主要な産業でのユースケースが紹介されていますが、その中で IoT セキュリティについて「データセキュリティ」「データ検証システムの強化」「データの匿名化」について取り組んでいる企業を紹介しています。
しかし IoT セキュリティについての実際の事例はまだ少なく、Disruptor Daily は2019 年 6 月に Blockchain in Cybersecurity Use Case Awards への応募を呼びかけました。その結果、第 1 位には、米 Quantstamp のユーザーがスマートコントラクトの脆弱性を精査することのできるオープンソースネットワークが選ばれました。今後徐々に事例は増えていくことが期待されます。
MQTT
MQTT は IBM が開発した IoT機器向けのセキュアな通信プロトコルですが、暗号化をベースにしているため、証明書方式同様にコスト、処理能力、消費電力などの面での課題を抱えています。そのため、MQTT にブロックチェーンを組み合わせるといった取り組みも行われています。
セキュリティチップ
セキュリティ機能を半導体チップレベルで組み込むという対策は、消費電力や処理能力の面からも有効です。
組み込みプロセッサ設計最大手の英 Arm では、セキュリティ用のチップ設計を用意しています。暗号化処理をチップ上で行う事で処理能力の問題を回避できます。
またドイツ最大の半導体メーカーであるインフィニオンは、チップ内に 2 つの CPUを持つ「Integrity Guard」を開発しました。2 つの CPU は同じ処理を行いますが、ハッキングを受けた際にはどちらか一方の CPU の動作に影響がでるため、それを検知して対応します。チップ内の通信も暗号化されています。
これらの基礎テクノロジーを最適な組み合わせで提供するためには、IoT プラットフォームが重要になります。
乱立するプラットフォーム
しかし、現在 IoT プラットフォームには様々な企業が参入しており、乱立といって良い状態です。
IBM、Microsoft、Amazon、Google などの米 IT 大手は言うに及ばず、Industry 4.0 を推進するドイツや、Society 5.0を推進する日本からも多くの企業が参入しています。これらのプラットフォームには、特定の産業へ向けた目的特化型と、より汎用的な市場を狙ったものがありますが、目的特化型のほうがメリットを理解しやすく、普及は先行しているようです。これらのプラットフォームレベルでセキュリティ強化のための仕組みを組み込むことで、セキュアな IoT デバイスの開発が容易になります。
注目は Arm の動向
乱立するプラットフォームの中でひとつ注目すべき企業を挙げるとするならば、やはり英 Arm でしょう。Arm は組込用プロセッサの設計を行っている企業で、2016 年にソフトバンクが買収したことで注目されました。スマートフォン向けの CPU では 90%以上のシェアを誇る、隠れたNo.1 企業です。
プロセッサの設計情報を世界中の IoT デバイス企業に販売しているという立場を活かし、IoT デバイスの側からデータ処理サービスまでを網羅的に展開することが可能で、最も影響力を持つ存在ということができます。
Arm は 2017 年に Platform Security Architecture (PSA) を発表しており、チップレベルの暗号化もその中に含まれます。また 2018 年には「Pelion IoT Platform」を発表し、IoTデバイスから収集するデータを有効に活用するためのソリューションにまで踏み込んだ提案を行っています。
ただ、IoTという用語が示す範囲は広大で、一社ですべてをカバーすることはできません。今後は用途・目的毎にさまざまな組み合わせでパートナーシップが構築されるでしょう。
IoTセキュリティならミツイワにおまかせください。
ICTシステムの構築や電子デバイス製品も手掛けるミツイワなら、お客様のニーズに応じて最適かつ総合的なセキュリティ対策をご提案できます。既存製品へのセキュリティ対策から、新規製品の企画段階でのご提案までお気軽にご相談ください。
これからの時代に必要なセキュリティ・バイ・デザイン
IoT セキュリティについては 10 年以上前から IPA などが注意を喚起していますが、取り組みはなかなか進んでいませんでした。しかし、2016 年の「Mirai」マルウェアの出現により脅威が現実のものになり、ここ数年は取り組みが本格化しています。IoT デバイスはセキュリティ機能を搭載し動作させるための十分な処理能力を持っていないことが多く、その反面で一度設置されれば長期間そのまま運用される可能性も高いという特性があり、従来型のサイバーセキュリティとは異なる対策が必要です。
そのためには、「セキュリティ・バイ・デザイン」の考え方を取り入れ、製品企画段階からセキュリティ機能を組み込んでおくというアプローチが必要になります。デバイスの処理能力・かけられるコスト・耐用年数・運用方法などを勘案し、製品企画の段階で利用終了までの製品ライフサイクル全体を見据えた対策を組み込んでおく必要があります。
IoT セキュリティを支えるテクノロジー
証明書方式
IoT セキュリティでもまず検討されるのは、多くのセキュリティソリューションで採用され、最も効果的とされる証明書方式です。
しかし、証明書の基礎になっている暗号化の処理には一定の計算能力が必要で、デバイスのコストや消費電力にも大きく影響します。また、現在開発が進んでいる量子コンピュータが実用化されると、現在の暗号化技術では解読されてしまいます。量子コンピュータは今後10 年前後で完成するとされており、今後出荷される IoTデバイスが影響を受ける可能性もあります。そのため、今後はデバイスに何らかのアップデート機構を備えるなどの対策も必要になります。これらの状況から、小型のデバイスでの採用は難しいのが現状です。
ブロックチェーン
そこで、ブロックチェーンを分散型の認証基盤として使うことが検討されています。ブロックチェーン技術のユースケースを紹介する米Disruptor Daily のサイトでは主要な産業でのユースケースが紹介されていますが、その中で IoT セキュリティについて「データセキュリティ」「データ検証システムの強化」「データの匿名化」について取り組んでいる企業を紹介しています。
しかし IoT セキュリティについての実際の事例はまだ少なく、Disruptor Daily は2019 年 6 月に Blockchain in Cybersecurity Use Case Awards への応募を呼びかけました。その結果、第 1 位には、米 Quantstamp のユーザーがスマートコントラクトの脆弱性を精査することのできるオープンソースネットワークが選ばれました。今後徐々に事例は増えていくことが期待されます。
MQTT
MQTT は IBM が開発した IoT機器向けのセキュアな通信プロトコルですが、暗号化をベースにしているため、証明書方式同様にコスト、処理能力、消費電力などの面での課題を抱えています。そのため、MQTT にブロックチェーンを組み合わせるといった取り組みも行われています。
セキュリティチップ
セキュリティ機能を半導体チップレベルで組み込むという対策は、消費電力や処理能力の面からも有効です。
組み込みプロセッサ設計最大手の英 Arm では、セキュリティ用のチップ設計を用意しています。暗号化処理をチップ上で行う事で処理能力の問題を回避できます。
またドイツ最大の半導体メーカーであるインフィニオンは、チップ内に 2 つの CPUを持つ「Integrity Guard」を開発しました。2 つの CPU は同じ処理を行いますが、ハッキングを受けた際にはどちらか一方の CPU の動作に影響がでるため、それを検知して対応します。チップ内の通信も暗号化されています。
鍵を握る IoT プラットフォーム
乱立するプラットフォーム
しかし、現在 IoT プラットフォームには様々な企業が参入しており、乱立といって良い状態です。
IBM、Microsoft、Amazon、Google などの米 IT 大手は言うに及ばず、Industry 4.0 を推進するドイツや、Society 5.0を推進する日本からも多くの企業が参入しています。これらのプラットフォームには、特定の産業へ向けた目的特化型と、より汎用的な市場を狙ったものがありますが、目的特化型のほうがメリットを理解しやすく、普及は先行しているようです。これらのプラットフォームレベルでセキュリティ強化のための仕組みを組み込むことで、セキュアな IoT デバイスの開発が容易になります。
注目は Arm の動向
乱立するプラットフォームの中でひとつ注目すべき企業を挙げるとするならば、やはり英 Arm でしょう。Arm は組込用プロセッサの設計を行っている企業で、2016 年にソフトバンクが買収したことで注目されました。スマートフォン向けの CPU では 90%以上のシェアを誇る、隠れたNo.1 企業です。
プロセッサの設計情報を世界中の IoT デバイス企業に販売しているという立場を活かし、IoT デバイスの側からデータ処理サービスまでを網羅的に展開することが可能で、最も影響力を持つ存在ということができます。
Arm は 2017 年に Platform Security Architecture (PSA) を発表しており、チップレベルの暗号化もその中に含まれます。また 2018 年には「Pelion IoT Platform」を発表し、IoTデバイスから収集するデータを有効に活用するためのソリューションにまで踏み込んだ提案を行っています。
ただ、IoTという用語が示す範囲は広大で、一社ですべてをカバーすることはできません。今後は用途・目的毎にさまざまな組み合わせでパートナーシップが構築されるでしょう。
IoT セキュリティ対策はお済みでしょうか?
IoTセキュリティは多くの企業にとって重要かつ急務の課題です。しかし、日々目まぐるしく変化していく技術や状況のなかで、対応が追いついていないのが実情ではないでしょうか?IoTセキュリティならミツイワにおまかせください。
ICTシステムの構築や電子デバイス製品も手掛けるミツイワなら、お客様のニーズに応じて最適かつ総合的なセキュリティ対策をご提案できます。既存製品へのセキュリティ対策から、新規製品の企画段階でのご提案までお気軽にご相談ください。
