IoTセキュリティの約束を果たすとき

組込み業界では、セキュリティが重要な関心事となっています。誰もが自社製品の成功を望みますが、その製品の人気が高まるにつれて、悪人からの関心も同時に高まります。いかなる弱点も、製造現場やユーザサイトでIPを盗んで製品を再設計するために悪用される可能性があります。さらに、製造委託した業者が、依頼した数量以上の製品を生産し利益を盗む可能性もあります。そして、その行為が潜在的にあなたのブランドや顧客を傷つけることがあるかもしれません。不公平なことのように思われますが、現実にシステムへの侵入があることは動かしがたい事実であり、軽微な間違いでさえ重大な結果につながる可能性があるのです。

あなたの製品は安全ですか?

安全なIoTデバイスは全体のわずか4%との調査結果があります。(ABI Research, IoT Security - from Design to Life Cycle Management, 2018)つまり、世に出回っているIoT製品のうち96%もの膨大な数量の製品が、改ざんされたり、ハッキングされたり、クローン化されたりする可能性があるということになります。

同時に、Bain & Company, Incは、IoTは急速に成長しているが、IoTデバイスの採用を妨げる主な障壁はセキュリティ上の懸念であると結論付けています。 (Cybersecurity Is the Key to Unlocking Demand in the Internet of Things, 2018)

このような事態は改善される必要があります。どのようにして解決していけば良いのでしょうか?開始点は、デバイスのハードウェア自体にあります。堅牢なセキュリティを実現する唯一の方法は、プライベートキー、製品証明書、およびセキュア・ブート機能を保有した信頼できるコンピューティングベースを提供することによって、認証や証明などのサービスを実行できるセキュリティの根源である、ルート・オブ・トラストです。

現状

では何が私たちを足止めしているのでしょうか?リスクに対する知見があるにもかかわらず、セキュリティの考慮事項は定量化するのが難しく、市場投入までの時間とコストの制約の陰に隠れてしまうことがよくあります。開発の終わりというのは、セキュリティが必要なことがわかるときであり、製品の仕組みに基づいてセキュリティ要件を設定するときでもあるため、その時になってセキュリティに固執し始めるという事態はしばしば起こります。しかし、既存の製品にセキュリティを導入することは、コストがかかるうえに困難であることがあります。さらに悪いことに、ハードウェアの要素が欠如しているため、ルート・オブ・トラストを実装することが不可能になります。

セキュリティに対して高い意識を持っている人たちでさえ、それを実現するのは容易なことではありませんでした。ルート・オブ・トラストを初めから確立することは簡単なことではなく、安全なマイクロコントローラとソフトウェアソリューションの供給は限られていると言わざるを得ませんでした。

しかし、このような状況は変化しようとしています。パラダイムシフトが起こり、プロセッサメーカは新しい安全なハードウェア製品でそれに対応しています。そして、そのハードウェアの能力を活用するためには、適切なソフトウェアが必要になってきます。そのために、開発ツールのリーディングサプライヤであるIARシステムズとセキュリティ分野の専門家であるSecure Thingzが、初期段階からセキュリティを含むワークフローを創り、開発から導入までのシンプルで拡張性の高いIoTセキュリティのビジョンを実現するべく協力しています。

安全で持続可能な未来を構築

IoTの安全な未来を実現するための私たちのビジョンは、次の3つの基本的な信念に基づいています。

  1. セキュリティは、初期段階から統合されていなければならない。(開発プロセスの後半に追加したセキュリティはほとんどのケースでうまく機能しない。)
  2. IoTセキュリティはシンプルで拡張性が高く、且つ持続可能である必要がある。(長期的な堅牢で拡張性の高いセキュリティを実現するには、設計段階でセキュリティを構築することが最善の方法である。)
  3. セキュリティの実装を容易にすることで、顧客が知的財産を保護し、信頼できる製品の提供を加速し、コストの代わりにセキュリティに利益をもたらすことを支援する。

今こそ行動するときです。私たちは現在、これらのビジョンの実現に懸命に取り組んでいます。私たちの協業によって、初期段階からセキュリティが組み込まれている開発ワークフローが創り出され、開発から導入まで堅牢なセキュリティでIPの完全保護が実現されるという、全く新しい可能性をお客様に提供することができるでしょう。さらに、ユーザはデバイスID管理を強化することができ、ビッグデータ分析の根拠となる信用を確保することができるようになるでしょう。

私たちは、常にビジネスの一環として信頼を築くことを使命としており、どのようにそこに到達するか明快に見通すことができます。私たちと一緒にIoTの安全で持続可能な未来を構築しましょう!

著者

haydn.jpg

Haydn Povey, IoT Security expert, Evangelist, and CEO of Secure Thingz

申し訳ございませんが、弊社サイトではInternet Explorerをサポートしていません。サイトをより快適にご利用いただくために、Chrome、Edge、Firefoxなどの最新ブラウザをお使いいただきますようお願いいたします。