COLUMN

コラム

第71回:IoT デバイスに欠かせないセキュリティ対策の DX

IoT(Internet of Things)は、製造業をはじめ社会インフラの老朽化対策や交通システム、スマートグリッド、サプライチェーンなどに活用の場を広げ、農業・医療、そしてスマートホームでの活用が期待されるなど、近年、注目される分野のひとつです。IoT は、「モノのインターネット」と訳されますが、モノがインターネットにつながることで、情報の収集・分析が可能になり、モノの的確な制御や故障を事前に察知することができるようになります。活用方法も幅広く、モノ同士の新しいかたちの通信を可能にします。

しかし、これまで接続されてこなかったモノ(例:自動車やカメラ、医療機器など)がインターネットに接続されることにより、新たな脅威が発生します。そのため、セキュリティ対策を講じる必要があります。
ある自動車メーカーでは、IoT デバイスの脅威により人命にかかわる事故が起きる可能性が発覚したため、自動車 140 万台にもおよぶリコールを実施しました。実証実験により、遠隔地から携帯電話網を通じてカーナビにアクセスすることで、ハンドルやブレーキを含む自動車の制御機能が奪取できると判明したのです。
また、数年前には、IoT デバイスをボットとして利用するマルウェア「Mirai」が問題となりました。

こうした状況を受け、総務省では、電気通信事業法の枠組みのなかで端末設備等規則を改正し、強制規格としての技術基準を策定しました。これによって、端末機器に不正アクセスを防ぐ機能を設けることが義務付けられました。また、重大事故が生じた場合は、総務省への報告義務が課せられ、従わない場合は行政指導もありえるという厳しい対応がなされるようになりました。

ガイドラインでは、IoT デバイスの実装機能として、

  • 不特定多数からのアクセスを遮断する制御機能
  • ID やパスワードの初期設定の変更を促す機能
  • ソフトウェアを、常に更新する機能

これらの機能を IoT デバイス側に具備することが求められています。

 

【参考記事】
2019/1/31 日本経済新聞 電子版:「IoT 機器防御を義務化 サイバー攻撃、入り口封じ
2019/2/1 ZDNet Japan:「総務省、脆弱な IoT 機器のセキュリティ対策を促す『NOTICE』を開始」

 

これらの IoT デバイスに対するセキュリティのベストプラクティスとして、アイビーシーでは「kusabi」をご提供しています。kusabi は、あらゆる「モノ = IoT」の安全を実現する新 PKI 技術を提供し、IoT デバイスにおける最適な情報セキュリティの 3 要素である CIA (完全性、可用性、機密性)を提供することが可能です。
kusabi は、以下のシステムで構成されています。

  • kusabi 電子証明システム(特許第 6340107 号 / 特許第 6480528 号)
    “Blockchain を利用した新 PKI 技術”
  • デバイスプロビジョニング(特許第 6340120 号)
    “IoT デバイスを無人運用する OTA システム”

*国内特許取得済み

電子証明システム、デバイスプロビジョニングの各特許技術の詳細に関しては、今後のコラムでのご紹介を予定しておりますが、kusabi を利用することにより上記「省令改正」への早期対応が実現可能になります。

 

【kusabi が提供する IoT デバイスセキュリティによる対応】

 

 

IoT システムの急速な普及とともに、IoT デバイスを悪用するサイバー攻撃が蔓延し、深刻な問題となっています。IoT デバイスに対するセキュリティ対策が十分になされていない現状は、セキュリティに対する認識不足もあると思われますが、それ以上にデバイスの性能の制約や運用にかかわるコストが膨大であるという要因が大きいと考えられます。一般的に、IoT デバイスの認証や通信暗号化の実現のためには、証明書を用いた PKI が用いられます。ですが、証明書の導入コストや証明書の期限管理が必要となるため運用に工数がかかるケースが多く、全ての IoT デバイスへの適用はハードルが高くなっています。

その点、kusabi は、従来の IoT デバイスセキュリティとは大きく異なり、認証局登録や専用チップが不要です。そのため、セキュリティ面、コスト面、運用面を考慮した新たな IoT セキュリティの基盤となります。

本コラムでは記載できなかった「kusabi」の詳細についてわかりやすく解説したホワイトペーパーをご用意しております。ホワイトペーパーは、以下の問い合わせ先にご請求いただければ、どなたでも無料でご覧いただくことができます。是非、この機会にご一読いただき、IoT セキュリティの課題解決の一助としていただけましたら幸いです。

<kusabi ホワイトペーパー請求先>
kusabi ホワイトペーパーの入手をご希望の方は、タイトルに「kusabi ホワイトペーパー希望」とし、本文に「所属先」、「所属部署 / 役職」、「氏名」、「電話番号」、「メールアドレス」を記載の上、以下のメールアドレス宛にお申し込みください。

E-mail:kusabi-info@ibc21.co.jp

 

【最後に】
コラム中ほどにも記載させていただきましたが、kusabi の特許技術については今後のコラムで寄稿予定です。ブロックチェーンを活⽤した次世代 PKI と OTA による IoT セキュリティ管理によって実現される、IoT セキュリティの DX にご期待ください。

 

by DX 営業推進部 部長 鈴木 大和

一覧を見る

CONTACT

お気軽にお問い合わせ下さい