IoTセキュリティの設計図

IoTデバイスのセキュリティとは何を指すのか--ハードとソフトの設計とバランス - (page 4)

相原敬雄

2016-04-14 07:00

 異なる機能を有する複数のシステムを構築して維持管理するのに比べれば、別々にライセンスを受けている複数の機能を実装した単一のシステムを開発することでも、システムの構築費用と管理費を削減することができる。

 これらの課題を解消するプロフェッショナルソフトウェアライセンスとエンタイトルメント管理の製品やサービスは、面倒な設定などの必要なしに不正な改ざんやアップデート、著作権侵害、不正使用などからソフトウェアを保護するだけでなく、デバイスの各機能の細かいライセンシングを可能にする柔軟なメカニズムを提供するので、企業はIoTインフラへの投資を守ることができる。

 また、リアルタイムモニタリング機能も提供している製品やサービスであれば、デバイスとシステムを効果的に維持管理できるとともに、市場についてリアルタイムの知見を手にすることができる。ソフトウェアライセンスとエンタイトルメント管理ソリューションは、アクセスコントロール許可の提供基盤としての役割を果たすことも可能で、例えば誰が、何に、いつアクセスできるのかということを効果的に管理・コントロールすることができる。

デバイスと利用者の共有するデータを暗号化

 デバイスのメーカーとサービスプロバイダは、デバイスの健全性のモニタリング、統計データの追跡、ユーザーへのサポート提供のためにデータアクセスを求めるだろう。これらのデータの収集と共有が、異なる複数の場所で実行されている場合もある。すべての機密データは、デバイス内にあるのか、またはデバイス、クラウド、アプリケーション間で伝送されているのかに関係なく、暗号化することが重要だ。

 暗号化することで、たとえ不正アクセスされた場合でも、ハッカーが目にするのは解読不能で意味を成さない情報ということになる。暗号化は、メーカー、クラウドサービスプロバイダ、IoTソリューションプロバイダのバックエンドインフラでも必要だ。デバイス内での暗号化用の暗号化キーは、セキュアエレメント内で安全に格納しておく必要がある。

結論

 IoTデバイスとソフトウェアのセキュリティは、耐タンパー性を有するハードウェアを信頼のルートとして信頼環境を確立することで実現が可能だ。暗号化によってデバイス(およびそのソフトウェア、ファームウェア、データ)の機密性、完全性、真正性を確保することは、多くの攻撃に対する非常に有効な防衛策になり得る。

 このインフラは、デバイスとサービスのサプライチェーン全体にも適用されるべきである。さらに、このインフラをマスター/サービス側にも実装することで、信頼環境が完成する。

相原敬雄(あいはら たかお)ジェムアルト株式会社
ソリューションセールスディレクターインターネットバンキング & eコマース アイデンティティ、データ&ソフトウェア・サービス
セールスディレクターとしてインターネットバンキング関連の製品やサービスを統括。現職以前は、法人向けのセキュリティ製品を担当し、法人向けセキュリティソ リューションのビジネス発展に貢献する。電子認証ソリューション大手企業の日本支社の立ち上げに従事した経験を持ち、大手金融機関やオンラインゲーム会社をはじめとする法人向けのワンタイムパスワードトークンなど、二要素認証製品の普及を推進。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]