IoTシステムの導入が進むにつれ、世界中からセキュリティインシデントが報告されています。特にこの数年を見ても、社会基盤や工場などの産業システム、電力プラントなど重要インフラを狙った攻撃が多く発生し、大きな社会的混乱を招いています。またスマートシティの推進により、あらゆる生活インフラや都市機能がネットワークに繋がっていく時代においては、このようなインシデントが大いなる脅威となってきます。

IoTセキュリティを担保するためには、グローバル基準での対策が必要となり、IEC62443(国際電気標準会議)や、NIST SP800シリーズ(アメリカ国立標準技術研究所)などの国際標準やセキュリティ規格が制定され、各国の調達基準にも採用されています。もはや国際協調の中で、身元のはっきりしないデバイスについては、「作らせない」「持ち込ませない」「繋がせない」という3原則が徹底されてきています。

そのため一丁目一番地となってくるのは、デバイスの真正性を担保するための仕組みです。製造時からそのデバイスを特定できるようにするために半導体に固有のカギを安全に格納するルートオブトラスト仕組みを実装し、電子証明書を利用して、確実にデバイスを識別することにより、市場に出た後も継続的に管理し、廃棄に至るまでのライフサイクル全体を守ることが重要となってきます。

さらにIoTデバイスの特徴的な点として長年にわたって利用されることが多い為、長期サポートの提供も必要となります。

またIoTデバイス開発においてはTLS実装IPsec実装の為のツールを利用することが有効です。さらにIoTは様々なサービスの中でも活用されるため簡便にセキュリティ機能を付加できるようにすることも求められます。同様にIoT機器の特徴を考慮したテスト環境の整備も考慮すべき点です。

こちらではIoT機器向け電子証明書としてサイバートラストのデバイスIDやライフサイクルマネージメントの仕組みを提供するサイバートラストのSecure IoT PlatformやユビキタスAIコーポレーションのEdge Trustを長期的な運用をサポートする組込みOSとしてサイバートラストのEMLinuxを紹介します。

またIoTデバイスの開発に向けての開発環境として、ラムバスからはルートオブトラストソリューションTLS実装ツールIPsec実装ツールが提案されます。 IoT活用の応用として、ラックからは、スマートシティ/スーパーシティ向けに街全体を見守る総合的なセキュリティ分析サービスが、SYNCHROからは様々な機器にセキュリティ機能を付加するKATBAMI for IoTやその技術を応用した安全なアクセスコントロールを実現する助っ人番をご案内します。さらにはラックからIoT機器向けのペネトレーションテストにより、問題解決の対策を提案しています。

課題を解決

KATABAMI for IoT
IoTデバイスペネトレーションテスト
town/SmartX
TLS ツールキット 4.0
IPsec ツールキット
ルートオブトラストソリューション
(コンシェルネットを用いた)
革新的なアクセスコントロールサービス「助っ人番」
セキュアなIoTサービスを実現するソリューション
「Edge Trust」
EMLinux
Secure IoT Platform
(セキュア IoT プラットフォーム)
安全なデバイス認証を実現する 「サイバートラスト デバイス ID」

他のテーマを探す

DX時代の前提となる、人・モノ・コトが正しいことを証明するための信頼を担保する仕組みとは?
IoT時代における、デバイス自体の真正性を保証し、ライフサイクル全体を安全に管理する仕組みとは?
5Gなどの新しい通信形態やIoT推進によるデータ量拡大に対応する、新たな通信セキュリティとは?
btn_edr
多様化するセキュリティ攻撃やゼロデイ攻撃からシステムを守るため、運用時における監視体制とは?
技術的なセキュリティ対策だけでは不十分。ルールに基づいた運用体制を構築するための教育とは?
増え続けるクラウドに格納されるデータをいかに安全に管理するか。新たなデータ保護の仕組みとは?
テレワークの推進に伴い、ユーザと施設の双方において安心して働くために整備すべきセキュリティとは?
境界型セキュリティでは守ることができなくなった今、ゼロトラストを前提とした新たな対策とは?