IoTデバイス向けに登場したセキュリティの新技術

國谷武史 (編集部) 2018年05月10日 07時00分

  • このエントリーをはてなブックマークに追加

 国内最大規模のIT展示会「Japan IT Week 春 2018」が5月9~11日に、東京・ビッグサイトで開催されている。中でも500社以上が参加する「IoT/M2M展」「組込みシステム開発技術展」は、モノのインターネット(IoT)時代の本格的な到来を感じさせ、多数の来場者による賑わいを見せる。展示内容は、ハードウェアやソフトウェアからサービス、ソリューションまで多岐にわたるが、今回は特に、サイバー攻撃などの脅威が既に現実化しているIoTデバイス向けのセキュリティの新技術が注目を集める。

 ソフトバンクの買収で国内でも知名度が高まりつつある英Armは、IoTデバイスのセキュリティを全面的に打ち出す。同社は、2017年10月にIoTデバイス向けの業界共通のフレームワークと位置付けるセキュリティアーキテクチャ「Platform Security Architecture(PSA)」を発表、ブースではPSAの特徴を紹介するとともに、来場者の企業にパートナーエコシステムへの参加を広く呼び掛けた。


Armが提唱している「Platform Security Architecture(PSA)」

 PSAは、サイバー脅威モデルと動向分析に基づく「Analyze」、堅牢なハードウェアおよびファームウェアアーキテクチャ仕様の「Architect」、ファームウェアソースコードの「Implement」で構成され、設計時点から脅威モデルと正しいブートシーケンスやアップデート、電子証明書による認証といったセキュリティに基づくハードウェアおよびファームウェアのアーキテクチャを取り入れることで、脅威への耐性を備えたデバイスを実現する。


PSAをオープンソースとして展開する取り組みが間もなく本格化する

 同社ではPSAのオープンソース化を進めており、6月にもPSAに準拠する初のリファレンス実装「Trusted Firmware-M」をオープンソースとしてリリースするといい、併せてPSAを実装した「Arm Mbed OS」、ドキュメントなどの関連リソースも予定している。PSAを提供する狙いについて同社は、業界標準のアーキテクチャとすることで、IoTデバイスの高セキュア化を低コストに、かつ短期間で容易に実装できるようにするためだと説明している。

 NECは、4月に報道発表したIoTデバイスのファームウェアの改ざんを検出する技術を公開している。同技術は、Armプロセッサの「TrsutZone(保護領域)」上に実装するソフトウェアで、実行時のコードサイズが約6Kバイト、2Kバイト程度のコードの検査を約6ミリ秒で実施でき、デバイスが稼働中でも動作に影響を与えることなくリアルタイムに検査ができるという。


NECによるIoTファームウェアの改ざん検知技術のデモ。稼働中のリアルタイム検査で検知した改ざんをアラートする

 ソフトウェア開発を手がけるSELTECHは、組み込みデバイス向けのベアメタル型ハイパーバイザ「FOXvisor」を出展、2016年から車載向けなど中心に展開してきたが、IoTデバイスの拡大とともに、適用可能な領域が広がりつつあるとする。FOXvisorでは、ハイパーバイザ上で稼働するフロントエンド側の仮想マシン領域が万一サイバー攻撃などによって侵害されても、バックエンド側の仮想マシン領域でデバイスを保護し稼働への影響を食い止める。


SELTECHによる「FOXvisor」を利用したサイバー攻撃対策イメージ

 キヤノンITソリューションズは、3月にインターネット技術タスクフォース(IETF)で標準化されたばかりの最新のセキュア通信プロトコル「TLS 1.3」を用いたデモンストレーションを行っている。TLS 1.3は、約4年の議論と28のドラフトを経て作成され、今後の暗号化通信における標準として普及していくと見られる。

 TLS 1.3は、クライアントとサーバ間のハンドシェイクを簡素化した「Zero Round Trip Time」の採用と脆弱な古い暗号ライブラリの削除によって、低遅延化と高セキュア化を両立させており、ハンドシェイクの度にランダムなデータを付加した暗号鍵を交換する前方秘匿性を導入したことで、通信経路における盗聴などへの耐性も高められている。一方、現状ではTLS 1.2が主流であることから、併用によってファイアウォールなどで通信が切断される可能性やデバイスに処理能力が求められること、古い暗号ライブラリを利用する機器との接続ができないなどの課題もあるという。


キヤノンITソリューションズによる「TLS 1.3」のデモ。TLS 1.3のハンドシェイク(写真左側)では、TLS 1.2(同右側)よりも回数が少なくアプリケーションデータの送受信が開始されている

 ただ、こうした課題はTLS 1.3対応デバイスの普及とともに解決されるだろう。同社では、多種多様なIoTデバイスでの採用を見込んでいるが、特に医療システムや車載システムといった極めて高いレベルのセキュリティが要求されるシステムから広がるだろうと予想している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]