IoTセキュリティの設計図

IoTエコシステムとネットワークインフラ--設計の初期段階でセキュリティを組み込む - (page 2)

Manoj Kumar Rai(マノジ・クマール・ライ) ジェムアルト

2016-06-07 07:00

 IoTデバイスには、スマートカードレベルのデジタルセキュリティとデバイスのライフサイクル管理のために耐タンパー性(内部構造、記憶データといた解析の困難さ)を有したセキュアエレメント(解析に対するセキュリティ能力を持った半導体)が組み込まれ、デジタル証明書と機密データの暗号化キーの生成と格納に使われる。これが、エンド・ツー・エンドのセキュリティアーキテクチャへの信頼と、不正アクセスやサイバー攻撃からデータを保護する基盤になる。

 また、たとえばコンシューマーエレクトロニクスのeSIM(埋め込みSIM)や産業/自動車アプリケーションのマシン識別モジュール(MIM)など、ハードウェアの保護や通信目的に使用することも可能だ。セキュアエレメントによって、これらのアプリケーションのライフサイクル全体を通じてセキュリティIDやソフトウェアアップデート、進化するセキュリティ機能などを無線管理できるようになる。

 PKIベースのデバイス証明書は、他のデバイスやサービスに対するデバイスの真性性の証明、信頼通信チャネルの確立、機密性を有する情報の暗号化などに使用できる。デバイスは、ネットワーク上で信頼できる相手(ユーザーや他のデバイス)を知ることも必要だ。

 これはルートCA(認証局)証明書としてデバイスに組み込んだトラストアンカーによって実現できる。通常、トラストアンカーは通常、トラストアンカーは、耐タンパー性を有するハードウェアに置かれる。耐タンパー性を有するハードウェアに置かれる。CAデジタル証明書の署名がされたコードを使うことで、データの内容が伝送時に改変されていないというデータの完全性を検証できる。

 クラウドは、IoTの主要なイネーブラの1つだ。IoTアプリケーションは膨大な量のデータを生み出すが、いつでもどこからでもこれらのデータへアクセスできるように、安全な環境で格納する必要がある。IDCは「IDC FutureScape: Worldwide Internet of Things 2015 Predictions」(世界のIoTに関する2015年の予測)において、2020年までに全IoTデータの90%以上がサービスプロバイダのプラットフォームに置かれると予測している。

 その理由は、クラウドコンピューティングによってIoTの「データブレンディング」(さまざまなデータソースを混ぜ合わせる)に伴う複雑さが軽減されるからだ。実際、サービスプロバイダがサービスの可用性を確保し災害管理をする上で、クラウドリソースへのアクセスは最も重要な要素の1つになる。

 サービスプロバイダは、必要に応じてIoTアプリケーションをスケールアップしたり提供したりする際の俊敏性と柔軟性を手にできるだけでなく、費用便益のためのサービス(as-a-service)としてもさまざまなメリットがある。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]