2019年9月17日~18日に開催された「IoT World Conference」内にてセミナー「どう守る?チップからクラウドまでのIoTセキュリティ」が開かれ、アーム・IoTサービスグループ・シニア・プロダクトマーケティング・マネジャーの薩川格広氏(トップ画像左)と、STマイクロエレクトロニクス・マイクロコントローラ&デジタル製品グループの木村崇志氏(トップ画像右)が登壇した。
クラウド上の遠隔管理によるセキュリティ対策
セミナー前半では、アーム・薩川氏からIoTセキュリティ対策の概要と、アームが提供する「pelion IoTプラットフォーム」の説明があった。
まず「なぜIoTにセキュリティが必要なのか」という問いに対して、(1)ありとあらゆる機器がネットワーク経由で攻撃される可能性が高いこと(2)デバイス個別の担当者がいないこと(3)デバイスの数が膨大かつ広範囲に散らばっているため、メンテナンスが行き届かないものもあること(4)問題発生時の影響が大きいこと、の4つを薩川氏は挙げた。
その上で薩川氏は、IoTをセキュアな状態で利用するには「デバイスに組み込まれるチップにセキュリティ機能を実装させる」「デバイスがセキュリティ機能を利用する」「暗号技術を使って通信を行う」「クラウドで各デバイスのセキュリティ状態を管理する」とデバイス・通信・クラウドにおけるセキュリティ対策について述べた。
IoTセキュリティの必要性および対策についてまとめた後、アーム・薩川氏は同社のIoTセキュリティに対する取り組みを3点挙げた。
1つは半導体IPにセキュリティ機能を組み込むこと。2つ目は機器のセキュリティに業界標準となるようなフレームワークを提唱し普及を進めること。3つ目はクラウド上で遠隔のセキュリティ管理を行うソフトウェアサービス「Pelion IoTプラットフォーム」を提供すること。このうち、3つ目の「Pelion IoTプラットフォーム」について詳細な説明を薩川氏は行った。
「Pelion IoTプラットフォーム」は、デバイス、ネットワーク通信、デバイスから取得したデータ、という3つの領域における管理をクラウド上で請け負うプラットフォームサービスの名称だ。
今回のセミナーでアーム・薩川氏が特に強調していたのは、デバイスの遠隔管理の重要性である。例えばデバイスに組み込まれているファームウェアが更新されないままであると、その脆弱性を狙って攻撃を仕掛けてくる恐れがある。そこで「Pelion IoTプラットフォーム」では、インターネット上のポータルサイトにアクセスし、遠隔から端末側のOSを操作してアームウェアの更新をかけるようになっているという。
薩川氏は「Pelion IoTプラットフォーム」について「特に人命や財産に関係の近いシステムを対象にしている」と語り説明を終えた。
次ページは、「デバイスへの直接攻撃に備えた対策」
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
1986年千葉県生まれ。出版関連会社勤務の後、フリーランスのライターを経て「IoTNEWS」編集部所属。現在、デジタルをビジネスに取り込むことで生まれる価値について研究中。IoTに関する様々な情報を取材し、皆様にお届けいたします。
