IoTシステムの導入が進むにつれ、世界中からセキュリティインシデントが報告されています。特にこの数年を見ても、社会基盤や工場などの産業システム、電力プラントなど重要インフラを狙った攻撃が多く発生し、大きな社会的混乱を招いています。またスマートシティの推進により、あらゆる生活インフラや都市機能がネットワークに繋がっていく時代においては、このようなインシデントが大いなる脅威となってきます。
IoTセキュリティを担保するためには、グローバル基準での対策が必要となり、IEC62443(国際電気標準会議)や、NIST SP800シリーズ(アメリカ国立標準技術研究所)などの国際標準やセキュリティ規格が制定され、各国の調達基準にも採用されています。もはや国際協調の中で、身元のはっきりしないデバイスについては、「作らせない」「持ち込ませない」「繋がせない」という3原則が徹底されてきています。
そのため一丁目一番地となってくるのは、デバイスの真正性を担保するための仕組みです。製造時からそのデバイスを特定できるようにするために半導体に固有のカギを安全に格納するルートオブトラスト仕組みを実装し、電子証明書を利用して、確実にデバイスを識別することにより、市場に出た後も継続的に管理し、廃棄に至るまでのライフサイクル全体を守ることが重要となってきます。
さらにIoTデバイスの特徴的な点として長年にわたって利用されることが多い為、長期サポートの提供も必要となります。
またIoTデバイス開発においてはTLS実装やIPsec実装の為のツールを利用することが有効です。さらにIoTは様々なサービスの中でも活用されるため簡便にセキュリティ機能を付加できるようにすることも求められます。同様にIoT機器の特徴を考慮したテスト環境の整備も考慮すべき点です。
こちらではIoT機器向け電子証明書としてサイバートラストのデバイスIDやライフサイクルマネージメントの仕組みを提供するサイバートラストのSecure IoT PlatformやユビキタスAIコーポレーションのEdge Trustを長期的な運用をサポートする組込みOSとしてサイバートラストのEMLinuxを紹介します。
またIoTデバイスの開発に向けての開発環境として、ラムバスからはルートオブトラストソリューションやTLS実装ツール、IPsec実装ツールが提案されます。 IoT活用の応用として、ラックからは、スマートシティ/スーパーシティ向けに街全体を見守る総合的なセキュリティ分析サービスが、SYNCHROからは様々な機器にセキュリティ機能を付加するKATBAMI for IoTやその技術を応用した安全なアクセスコントロールを実現する助っ人番をご案内します。さらにはラックからIoT機器向けのペネトレーションテストにより、問題解決の対策を提案しています。
課題を解決