IoTセキュリティの設計図

IoTエコシステムとネットワークインフラ--設計の初期段階でセキュリティを組み込む - (page 2)

Manoj Kumar Rai(マノジ・クマール・ライ) ジェムアルト

2016-06-07 07:00

 IoTデバイスには、スマートカードレベルのデジタルセキュリティとデバイスのライフサイクル管理のために耐タンパー性(内部構造、記憶データといた解析の困難さ)を有したセキュアエレメント(解析に対するセキュリティ能力を持った半導体)が組み込まれ、デジタル証明書と機密データの暗号化キーの生成と格納に使われる。これが、エンド・ツー・エンドのセキュリティアーキテクチャへの信頼と、不正アクセスやサイバー攻撃からデータを保護する基盤になる。

 また、たとえばコンシューマーエレクトロニクスのeSIM(埋め込みSIM)や産業/自動車アプリケーションのマシン識別モジュール(MIM)など、ハードウェアの保護や通信目的に使用することも可能だ。セキュアエレメントによって、これらのアプリケーションのライフサイクル全体を通じてセキュリティIDやソフトウェアアップデート、進化するセキュリティ機能などを無線管理できるようになる。

 PKIベースのデバイス証明書は、他のデバイスやサービスに対するデバイスの真性性の証明、信頼通信チャネルの確立、機密性を有する情報の暗号化などに使用できる。デバイスは、ネットワーク上で信頼できる相手(ユーザーや他のデバイス)を知ることも必要だ。

 これはルートCA(認証局)証明書としてデバイスに組み込んだトラストアンカーによって実現できる。通常、トラストアンカーは通常、トラストアンカーは、耐タンパー性を有するハードウェアに置かれる。耐タンパー性を有するハードウェアに置かれる。CAデジタル証明書の署名がされたコードを使うことで、データの内容が伝送時に改変されていないというデータの完全性を検証できる。

 クラウドは、IoTの主要なイネーブラの1つだ。IoTアプリケーションは膨大な量のデータを生み出すが、いつでもどこからでもこれらのデータへアクセスできるように、安全な環境で格納する必要がある。IDCは「IDC FutureScape: Worldwide Internet of Things 2015 Predictions」(世界のIoTに関する2015年の予測)において、2020年までに全IoTデータの90%以上がサービスプロバイダのプラットフォームに置かれると予測している。

 その理由は、クラウドコンピューティングによってIoTの「データブレンディング」(さまざまなデータソースを混ぜ合わせる)に伴う複雑さが軽減されるからだ。実際、サービスプロバイダがサービスの可用性を確保し災害管理をする上で、クラウドリソースへのアクセスは最も重要な要素の1つになる。

 サービスプロバイダは、必要に応じてIoTアプリケーションをスケールアップしたり提供したりする際の俊敏性と柔軟性を手にできるだけでなく、費用便益のためのサービス(as-a-service)としてもさまざまなメリットがある。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]