IoTの最重要課題のひとつ、「セキュリティ対策」をどう解決するか?[PR]

PR

GMOクラウド株式会社 代表取締役社長 青山満氏へのインタビュー前編では、「IoTの窓口」の取り組みや事例について話を伺った。後編のテーマは、IoTのセキュリティ対策についてだ。

同社が提供するサービス「IoTの窓口」の中でも特徴的なのは、強固なセキュリティの実装が可能なことだという。例えば、決済情報や医療データなどの個人情報、人命に関わる医療現場でのIoT活用や自動運転を実現する過程では、より一層高いレベルのセキュリティを求められる。

GMOクラウドの連結子会社であるGMOグローバルサインは、電子認証サービスが登場し始めた1996年より、ベルギーにてサービス提供を開始している、公的に認められた認証局だ。

同社は、Webサービス向けに数10年にわたり提供しているPKI(公開鍵暗号基盤 Public Key Infrastructure)の発行による、セキュリティ対策サービスを提供している。国内シェアNo.1のSSLはじめとする同社の豊富な電子認証サービスは、世界各国のグローバル企業や団体でも採用されている。

この電子証明証発行サービスを、IoTにおけるモノに搭載されるSoC(System on a Chip)上でも利用可能なものとし、しかも大量かつ高速なSoCの製造にも対応できるサービスを提供しているという。

PKI:公開鍵と秘密鍵のキーペアからなる「公開鍵暗号方式」という技術を利用し、インターネット上で安全に情報のやりとりを行うセキュリティのインフラ(基盤)のことだ。「公開鍵暗号方式」にて通信の暗号化を行い、情報を暗号化する鍵を含んだ「電子証明書」にて身元を保証する。

IoTのセキュリティ事情と対策について、GMOクラウド株式会社 代表取締役社長 青山満氏 に話を伺った。(聞き手:株式会社アールジーン 代表取締役/IoTNEWS 代表 小泉耕二)

 
ー2016年にマルウエア「Mirai」によるIoT機器への大攻撃があった頃から、IoTのセキュリティ対策が注目されるようになってきましたね。

青山: 従来のWebを中心としたパソコンやスマホのケースだと、セキュリティを破られたらお金がなくなってしまうという問題がありました。IoTにおいては、セキュリティを破られると人命に関わる場合があります。

例えば今では、病院での点滴もインターネットで監視していて、このセキュリティを破られると患者に命の危険が及ぶ場合がありますし、クルマの自動運転プログラムがハッキングされて、悪意のある第三者にクルマを操作されてしまうのは本当に怖いことです。

 
ーペースメーカーなども、トラブルがあった場合に通知できるようになっています。

青山: 日本で医療のIoTはまだ活発ではありませんが、海外ではけっこう進んでいます。他にも自宅でペットをモニタリングする監視カメラなどは、セキュリティが破られると自宅の様子が全て外に漏れてしまう可能性があります。セキュリティ対策が弱いと、他人に何を見られているか、どんな話を聞かれているかわかりません。

IoTの最重要課題のひとつ、「セキュリティ対策」をどう解決するか?[PR]
右:GMOクラウド株式会社 代表取締役社長 青山満氏
左:株式会社アールジーン 代表取締役/IoTNEWS 代表 小泉耕二

 
ーIoTデバイスで、電子証明書によるセキュリティ機能を動かすことを考えると、デバイスの中にコンピューターパワーがないと動かないこともあります。やったほうがいいという理屈はわかっても現実的にできないことはありますよね。

青山: 現時点では、一部そのようなデバイスがあることも認識しています。今後はローパワーなデバイスにも対応できるよう、取り組んでいくつもりです。

 
ー先日Arm社の記者説明会でも発表されていた「マネージドPKI for IoT」はどんなサービスなのでしょうか。

青山: 「IoTデバイス向けの電子証明書大量発行サービス」です。もともとWebの領域では、けっこう前からマネージドPKIのサービスを提供していました。数年前から大きなシステムに切り替えたのですが、発行する証明書の数がこれまでとまったく違います。

IoTの最重要課題のひとつ、「セキュリティ対策」をどう解決するか?[PR]

▼GlobalSign IoT Video

GlobalSign IoT Video

 
青山: 世の中のWebサイトの数に比べてIoTでインターネットに接続するモノの数はとても多く、何兆個にもなるとさえ言われています。例えば何かモノを出荷する際には、製造工程において、ものすごい数の半導体ひとつひとつに証明書を入れこまなければいけません。半導体の生産速度を考えると、その証明書を入れるスピードがとても大事になります。

そこでわれわれは、電子証明証の大量発行のシステムを作りました。さらに、大量発行するだけではなく、製造段階で自動的にチップを入れていく連携の仕組みをも実現したのです。

 
-具体的にどういう連携をするのでしょうか。

青山: まず、半導体をつくる工場とグローバルサインがネットワークでつながっています。そのうえでどの機械にどの電子証明書のIDを振っていくか、きちんと管理して後から追えるようにしています。

われわれの目指しているところは、証明書を配布してセキュリティを守るというという簡単な話ではありません。世の中にある何兆個のモノ対して、ひとつひとつIDをふって、すべてのIDを管理していくということなのです。

 
ーArmと一緒にIoTをされているそうですが、Armの設計書を使うさまざまなチップメーカーもその仕組みを使うわけですよね。御社からすると、けっこうな数の半導体メーカーと提携する必要があるのということでしょうか。

青山: 今ちょうど、そういう話をし始めているところです。高速発行の仕組みを持っているのはわれわれだけです。今回Armと提携したのはありがたい話なのですが、それ以前からいくつかの半導体メーカーとは、連携した実証実験も進めていました。

 
-Armも独自でセキュリティを担保するためのクラウドサービスを提供していますよね。チップレベルでのセキュリティが要求されるシーンはどういったところでしょうか。

青山: 例えば、クルマの中には多くの機械やチップが入っています。今はほとんどが有線でつながっていますが、今後これが無線に変わります。それだけでも莫大な数になり、その通信のセキュリティは必ず担保する必要があります。

家の中もつながっていて、今はさまざまな機器がネットワークにつながっています。一番きれいな形は、ホームゲートウェイを介してエアコン、音楽のコントローラーやカメラなどの機器がつながっていくことです。

その段階でもホームゲートウェイだけ安全であればいいかというと、そうではありません。すべてのデバイスにセキュリティが必要です。

 
-掃除機や食洗器などの家電製品もインターネットにつながる以上、チップレベルでセキュアな状態が担保されている必要があるということですね。

青山: アメリカのTVドラマで、遠隔で家の中の電子レンジをコントロールして爆発させるというシーンがありますが、実際にできてしまうと思います。

他の暗号化の手法でも暗号通信自体は担保できますが、PKIにしかできないことがあります。それはファームウェアのアップデートです。アップデートしたプログラムに、「コードサイニング」という電子証明書の署名をつけておきます。そうすることで、限られた人しかそれを開けることができなくなります。そこが他のソリューションと違うところです。IoTデバイスのバージョンアップが自動的にオンラインでできるというのは、すごいことです。

 
-御社は、この仕組みをすでにインターネット環境では相当鍛えられていますよね。今後は、セキュアなチップセットの上にセキュアなOSが載ってセキュアなアプリケーションが載ったデバイスが出てくるのが当たり前になるのでしょうか。

青山: そうですね。

IoTの最重要課題のひとつ、「セキュリティ対策」をどう解決するか?[PR]
GMOクラウド株式会社 代表取締役社長 青山満氏

 
ー今後について教えて下さい。

青山: 例えば、FAXってなくならないじゃないですか。FAXはもうなくていいものだと思いますが、どうしてもそれを使っていかなければいけない会社がまだあるので、なくならないし、なくせません。そういったところにも、いかにつなげていくかということが重要です。

先日、ヨーロッパをクルマで走ってきたのですが、GoogleMapや衛星には表示されない大きな湖がありました。田舎の方に行くとまだまだ地図が整備されていませんし、国境のラインも正確ではありません。たとえカメラを使うとしても、まだそういう中で自動運転の普及は難しいと思います。今あるものをもっとアップデートしていくことも重要です。

われわれの会社のミッションは「コトをITで変えていく」です。今のIoTは、見える化などまだ単純なものが多いですが、最終的にはAIをつないで集めたデータから制御をしていくと、ものすごく世の中が変わっていくと思っています。そんなに簡単にデータは集まってこないので、まだまだ時間がかかりますが、その中でなくてはならない会社になっていきたいと思っています。

これからつくるクルマや工場、医療機器などは、将来の形を考えながら作るけれど、今あるモノはどうなるのか。例えば工場にある古い機械をいきなりすべて変えられるわけではありません。それが変わっていくには10年20年、長い時間がかかっていきます。そういったものをいかに安全に便利に変えていくかということも、われわれの使命だと考えています。

まだ一般公開できるものは少ないのですが、日本だけではなく世界で実証実験をさせていただいているので、われわれは面白いケースを数多く持っています。ぜひ、IoTの窓口へお問合せください。

 
-本日はありがとうございました。

【関連リンク】
インタビュー前編:IoTビジネス化の実現をサポートする 「IoTの窓口」の取り組み -GMOクラウド CEO青山氏インタビュー[PR]
IoTの窓口
「マネージドPKI for IoT」

Previous

コモドソリューションズ、熱中症対策IoTを保育・教育・地域活動へ展開

Nordic、ワイヤレスIoTデザインの評価・検証ができる無料サービス「nRF Connect for Cloud」を発表

Next