アームとSTマイクロエレクトロニクスが取り組むIoTデバイスのセキュリティ ―IoT World Conferenceレポート②

2019年9月17日~18日に開催された「IoT World Conference」内にてセミナー「どう守る?チップからクラウドまでのIoTセキュリティ」が開かれ、アーム・IoTサービスグループ・シニア・プロダクトマーケティング・マネジャーの薩川格広氏(トップ画像左)と、STマイクロエレクトロニクス・マイクロコントローラ&デジタル製品グループの木村崇志氏(トップ画像右)が登壇した。

クラウド上の遠隔管理によるセキュリティ対策

セミナー前半では、アーム・薩川氏からIoTセキュリティ対策の概要と、アームが提供する「pelion IoTプラットフォーム」の説明があった。

まず「なぜIoTにセキュリティが必要なのか」という問いに対して、(1)ありとあらゆる機器がネットワーク経由で攻撃される可能性が高いこと(2)デバイス個別の担当者がいないこと(3)デバイスの数が膨大かつ広範囲に散らばっているため、メンテナンスが行き届かないものもあること(4)問題発生時の影響が大きいこと、の4つを薩川氏は挙げた。

その上で薩川氏は、IoTをセキュアな状態で利用するには「デバイスに組み込まれるチップにセキュリティ機能を実装させる」「デバイスがセキュリティ機能を利用する」「暗号技術を使って通信を行う」「クラウドで各デバイスのセキュリティ状態を管理する」とデバイス・通信・クラウドにおけるセキュリティ対策について述べた。

アームとSTマイクロエレクトロニクスが取り組むIoTデバイスのセキュリティ ―IoT World Conferenceレポート②
デバイス・通信・クラウドの段階でセキュリティ対策の中身が分かれる

IoTセキュリティの必要性および対策についてまとめた後、アーム・薩川氏は同社のIoTセキュリティに対する取り組みを3点挙げた。

1つは半導体IPにセキュリティ機能を組み込むこと。2つ目は機器のセキュリティに業界標準となるようなフレームワークを提唱し普及を進めること。3つ目はクラウド上で遠隔のセキュリティ管理を行うソフトウェアサービス「Pelion IoTプラットフォーム」を提供すること。このうち、3つ目の「Pelion IoTプラットフォーム」について詳細な説明を薩川氏は行った。

「Pelion IoTプラットフォーム」は、デバイス、ネットワーク通信、デバイスから取得したデータ、という3つの領域における管理をクラウド上で請け負うプラットフォームサービスの名称だ。

アームとSTマイクロエレクトロニクスが取り組むIoTデバイスのセキュリティ ―IoT World Conferenceレポート②
アームが提供する「pelion IoTプラットフォーム」の概念図

今回のセミナーでアーム・薩川氏が特に強調していたのは、デバイスの遠隔管理の重要性である。例えばデバイスに組み込まれているファームウェアが更新されないままであると、その脆弱性を狙って攻撃を仕掛けてくる恐れがある。そこで「Pelion IoTプラットフォーム」では、インターネット上のポータルサイトにアクセスし、遠隔から端末側のOSを操作してアームウェアの更新をかけるようになっているという。

薩川氏は「Pelion IoTプラットフォーム」について「特に人命や財産に関係の近いシステムを対象にしている」と語り説明を終えた。

次ページは、「デバイスへの直接攻撃に備えた対策

Previous

家事代行・飲食店接客をロボットが担う ―IoTNEWS生活環境創造室セミナー

自然な価値を提供する音と映像、そしてスマホ連携はこれからが本番 ーIFA2019レポート5

Next