Steve Hanna
Infineon Technologies Senior Principal

もしカーステレオのリモートアップデート機能の脆弱性に攻撃者が目をつけたら、何が起こるでしょうか?彼らはラップトップパソコンとスマートフォンだけを使って、ラジオの制御にとどまらず、ワイパーを動かしたり、車の操縦までも遠隔操作で可能にしてしまうかもしれません。生活を便利にするはずの機能が突然、安全性とセキュリティを危険にさらすものになるのです。

Infineon社は2020年までに40億人の人々がIoTにコネクトする状況に向けて準備を進めています。そこには総額4兆ドルの商機が見込まれると同時に、カーステレオよりもはるかにたちの悪い攻撃の侵入ポイントが40億カ所発生することを意味しています。これはあなたがネットワーク、アプリケーション、クラウドなどを検討する以前の問題です。

あえて言うならば、あなたのIoTビジネスが実際のところどれほど安全かを一歩退いて検討する価値はあるということになるでしょう。

セキュリティはスイスのチーズのように穴あき

Infineon Technologies社senior principalのスティーヴ・ハンナは、同社において世界規模のIoTセキュリティ戦略および技術を担当しています。ハンナによると、IoTビジネスの安全性を確保する最初の一歩は、完璧なシステムは構築できないと認めることです。

「すべてのソフトウェアには、スイスチーズの穴と同じように、もともとバグがあります。バグをすべて排除することは不可能で、できるのは一定レベルまでバグを減らすことだけ」とハンナは言います。

セキュリティの強化はリスク分析から始まります。あなたのビジネスと製品をリスクの観点から考察すると、重要な質問に答えを出すことになるとハンナは言います。その質問とは「うまくいかない恐れのあるものはどれなのか、そしてどうすればそれを減らせるか?」です。

たとえば、冷蔵庫を買うことは1回限りの購入取引かもしれません。しかしコネクテッドな世界では、あなたの冷蔵庫は買い物メモの更新に加えて日々のニュースや天気予報を配信し、家電メーカーはビルトインテクノロジーを利用して現在進行形の顧客関係を築くことができます。

ハンナは「こうした新しいビジネスモデルは、1つのIoTデバイスが安全ではなく、誰かがその機能を止めればだめになります。人は信頼できないものを使わないでしょう。つまりメーカーは継続的に収入を失うことになるのです」と述べています。

信頼性・安全性・利益

IoTセキュリティに関しては、以前からリスク管理を行ってきた業種(医療や工業)が旗振り役となる一方、家電などの他業種はIoT(モノのインターネット)がもたらす新たなリスクの世界に慣れていません。

ハンナは「彼らは新しい技術に浮かれてしまい、それが何をもたらすかに考えが至っていません。セキュリティがないところに安全はないのです」としています。

ハンナは、IoTにおけるビジネスリスクを、信頼性、安全性、そして利益の3つにまとめています。これらは、企業が最も重視すべきポイントであり、最もきちんと整えるべき要素なのです。

信頼性については、ハンナは次のように述べています。「工場におけるアップタイムの増加を可能にしなければなりません。問題が深刻化する前に遠隔操作で解決できなければならないのです。しかし、もしセキュリティを誤ってしまったら、この有用なアップデートが攻撃者にとってバックドアとなり得ます」。

これは消費者や従業員の安全に直接影響するだけでなく、企業の業績にダメージを与えます。

「安全性またはセキュリティに問題があればブランドに傷がつくかもしれず、これも望む結果ではありません。業績、すなわち利益も悪影響を受ける恐れがあります」とハンナは述べています。

家を守る - 貴重品を金庫に入れる

さあ、あなたはビジネスへの影響を検討し、リスクアセスメントを済ませました。しかし、IoTセキュリティに本当に大きな変化をもたらすにはどこから手をつければよいのでしょう?

ハンナは、1つの製品の最も重要な機能をすべて1つの強力に保護されたチップに搭載するのが役立つと述べ、それにより「アタックサーフェス(攻撃可能面)が減るためリスクも減る」としています。

ハンナは「このチップをあなたのIoTの家の金庫と考えてください。もちろん家の玄関には鍵をかけています。でも一番大切なものは金庫に入れてあります。誰かが家に侵入しても、金庫を開けることができないでしょう」と続けています。

この金庫にあたるInfineon社の製品が、IoT向けに特別に設計されたセキュリティチップのライン、OPTIGA™です。通信の認証、機密性、インテグリティ(完全性)を重視しており、ファームウェアにアップグレードできます。この製品ラインのチップは過去30年間に渡り開発が進められてきた安全なIC技術上に構築されているため、ほとんどの攻撃に耐えることができるのです。Avnetのような強力なIoTパートナーは、次にこうしたチップを現代のIoTデプロイメントのパズルの最後の1ピースに当たる完全なエンドツーエンドのセキュリティスキームにコネクトすることができます。

「誰でも自分で解くことができないアルゴリズムを考案できます。自分自身を出し抜くのは易しいのです。問題は、20年間それをやり続けてきた誰かを出し抜けるか、です」とハンナは述べています。

そのため、ハンナは企業に対し実証済みの技術を使ってセキュリティを構築するよう提案しています。そうすれば企業はIoTがもたらすビジネスの可能性をうまく活用できるでしょう。

ハンナは次のように述べています。「IoTは基本的な実現技術です。電力が何百年もの間そうであったようにね。技術としてのIoTは今後まもなく、これまでに影響を与えていないものも含めほぼすべてのビジネスに影響を与えることになるでしょう。しかしながら、私たちが最も重視する信頼性、安全性、利益の3点はすべて、IoTセキュリティが適切に行われなければ危険にさらされます」。

AvnetのIoT UniversityでIoTセキュリティやその他のトピックについて詳しく知ってください。IoT Universityは完全無料のオンライントレーニングセンター。業界のベストプラクティスやトレンドに的を絞った各種リソース、ライブウェビナー、記事を提供します。まずはAvnetのIoT Universityをご覧ください。

スティーヴ・ハンナ(Steve Hanna)

Infineon Technologies社のSenior Principal。 世界規模でIoTのセキュリティ戦略および技術を担当。特にソフトウェアおよびシステムの情報セキュリティにおいて豊富な経験を持つ。発行済特許48件の発明者または共同発明者。多数の規格、ホワイトペーパーの執筆を行い、業界イベントの常連スピーカーである。ハーバード大学にてコンピュータサイエンスの学士号を取得。

当記事はアヴネットによる記事コンテンツを転載したものです

IoT最前線

この記事を含むIoT関連記事やニュースをまとめたサイト
「IoT最前線」はこちら

[PR]提供:アヴネット