Bob Merriman
アヴネット Business Development Manager
企業のヘルスケア事業は、日々、リスクとプライバシーの問題に思いを巡らせています。しかし、常に資金源や資金不足の問題に追われているスタートアップは、セキュリティのことを真っ先に考える状況にはないかもしれません。
悪いことに、それは御社だけではありません。調査では、今後2年以内にセキュリティ侵害に備えると回答したサービスプロバイダーはわずか40%でした。つまり、プロバイダーの10社に6社はシステムの欠陥に対してほとんど準備をしていないということです。そして、そのシステムは御社の製品が使用しているシステムかもしれません。
それでは、大企業がIoTのセキュリティに取り組んでいないのに、なぜ独立系クリエイターやスタートアップが気にしなければならないのでしょうか?それは、データが安全でない場合、3人のうち2人近くが製品の購入を考え直すことが調査によって示されているからです。セキュリティ侵害が発生したら、クラウドファンディングキャンペーンにおいて、あるいは後々にわたり、そのマイナスの宣伝効果が製品ブランドに悪影響を与えかねないのです。
音声制御スピーカーや接続されたスマートドアベルが支持者を置き去りにしてしまわないようにするには、以下の3つのことを考えてください。
1.セキュリティ=IoTのアイデンティティ
IoTのアイデンティティはパスポートのようなものだと思ってください。モントリオールやムンバイで飛行機を降りると、税関が空港のすべてのターミナルですべての飛行機から降りる乗客一人ひとりについて広範な身元調査を行わなくても、パスポートがあなたの市民としての身元を証明してくれます。いわゆる「信ぜよ、されど確認せよ」です。
IoTでは、有効性を実証するクレジットカードのセキュリティチップのようなセキュアエレメントがパスポートととなり、接続先の一つひとつのデバイスやサーバがその構成要素を信頼し、確認するための手段となります。
2.相互認証、メッセージ整合性、機密性の確保
メッセージが確認されてからも、以下の3つの基準を守る必要があります。
- 相互認証:正確な固有のアイデンティティにより、各デバイスまたはサーバを検証します。
- メッセージ整合性:データの整合性を保証するため、デバイスおよびサーバ間で送信される信頼メッセージは妨害者がハッキング、改造、変更することはできません。
- メッセージ気密性:コミュニケーションの機密性を保証するため、適切な担当者のみがIoTソリューションでデータを閲覧できます。
3.カスタマイズによる複雑化
今日の消費者向け電子機器では、1つのネットワークですべてに対応し、エンドツーエンドのセキュリティを実現できる技術はありません。つまり、製品の独自性を高めるためにカスタマイズを行うということは、不具合が生じる可能性のある場所が多く存在するということです。
スタートアップが手がけているほとんどの消費者向け製品では、コネクテッドデバイスが互いに会話することは少なく、さまざまな階層のネットワークを通じてクラウドのエッジまたはクラウドで報告を行うことが多くなっています。そのため、ネットワークセキュリティだけですべてをまかなうことはできません。それを踏まえ、インターネットセキュリティに倣い、デバイスからサーバまでエンドツーエンドに渡る現実的かつ効率的なIoTセキュリティを構築しなければなりません。
また、ソフトウェアベースのみのセキュリティではうまくいきません。ハードウェアとは異なり、ソフトウェアは修正、上書き、複製が可能です。したがって、効率的なIoTセキュリティは、ハードウェアを信頼の起点とし、遍在しているがゆえにすぐに発見、試験、修正できる、広く利用されている標準的なプロトコルを話す、特定のセキュリティ機能を担うコンポーネントを使用します。
スタートアップのIoTソリューションのセキュリティを確保するために次にやるべきこと
現在私たちが展開しているものについて唯一永遠に分かっているのは、それがいずれ修正やアップデートを必要とするということです。幸いにも、Hardware Studioのようなリソースを利用するか、ソフトウェアおよびハードウェアベース両方のセキュリティの導入に関するその他のシンクタンクを利用するかにかかわらず、まずしなければならないのは、無料のものを見つけ、その導入に着手することだけです。
ただし、製品のさらなる定義と製造に向けた準備にあたり、この記事を手元に置いておくことが必要になるでしょう。試作段階でパートナーを採用する場合、非常に限られた量かつ低コストでもセキュリティプロトコルを検証できることを確認しなければなりません。製造可能性と拡張性を考慮した設計に関しても、同じ確認を行います。
Hardware Studio Connectionは、クリエイターがこうした課題を乗り越えるのをサポートすることを目的としており、設計に関する支援と製造およびサプライチェーンに関する専門知識を結び付けることにより、Kickstarterキャンペーンを成功に導きます。思い切ってプログラムに参加する準備ができているかどうか、詳しくご覧ください。
Bob Merriman
アヴネットのBusiness Development ManagerであるBob Merrimanは、これまでグローバルシステムの開発やプロジェクト管理、経営全般に関わる役職を歴任し、幅広い専門的な経験を有しています。現在は、アヴネットの専門知識を活用し、刺激的な新技術の市場参入をサポートする責任を担っています。自身もハードウェアのスタートアップを創業しているBobは、ハードウェア製品を市場に送り出すにあたっての課題を理解できる貴重な立場にあります。当記事はアヴネットによる記事コンテンツを転載したものです
[PR]提供:アヴネット