IoTデバイス向けに登場したセキュリティの新技術

國谷武史 (編集部)

2018-05-10 07:00

 国内最大規模のIT展示会「Japan IT Week 春 2018」が5月9~11日に、東京・ビッグサイトで開催されている。中でも500社以上が参加する「IoT/M2M展」「組込みシステム開発技術展」は、モノのインターネット(IoT)時代の本格的な到来を感じさせ、多数の来場者による賑わいを見せる。展示内容は、ハードウェアやソフトウェアからサービス、ソリューションまで多岐にわたるが、今回は特に、サイバー攻撃などの脅威が既に現実化しているIoTデバイス向けのセキュリティの新技術が注目を集める。

 ソフトバンクの買収で国内でも知名度が高まりつつある英Armは、IoTデバイスのセキュリティを全面的に打ち出す。同社は、2017年10月にIoTデバイス向けの業界共通のフレームワークと位置付けるセキュリティアーキテクチャ「Platform Security Architecture(PSA)」を発表、ブースではPSAの特徴を紹介するとともに、来場者の企業にパートナーエコシステムへの参加を広く呼び掛けた。


Armが提唱している「Platform Security Architecture(PSA)」

 PSAは、サイバー脅威モデルと動向分析に基づく「Analyze」、堅牢なハードウェアおよびファームウェアアーキテクチャ仕様の「Architect」、ファームウェアソースコードの「Implement」で構成され、設計時点から脅威モデルと正しいブートシーケンスやアップデート、電子証明書による認証といったセキュリティに基づくハードウェアおよびファームウェアのアーキテクチャを取り入れることで、脅威への耐性を備えたデバイスを実現する。


PSAをオープンソースとして展開する取り組みが間もなく本格化する

 同社ではPSAのオープンソース化を進めており、6月にもPSAに準拠する初のリファレンス実装「Trusted Firmware-M」をオープンソースとしてリリースするといい、併せてPSAを実装した「Arm Mbed OS」、ドキュメントなどの関連リソースも予定している。PSAを提供する狙いについて同社は、業界標準のアーキテクチャとすることで、IoTデバイスの高セキュア化を低コストに、かつ短期間で容易に実装できるようにするためだと説明している。

 NECは、4月に報道発表したIoTデバイスのファームウェアの改ざんを検出する技術を公開している。同技術は、Armプロセッサの「TrsutZone(保護領域)」上に実装するソフトウェアで、実行時のコードサイズが約6Kバイト、2Kバイト程度のコードの検査を約6ミリ秒で実施でき、デバイスが稼働中でも動作に影響を与えることなくリアルタイムに検査ができるという。


NECによるIoTファームウェアの改ざん検知技術のデモ。稼働中のリアルタイム検査で検知した改ざんをアラートする

 ソフトウェア開発を手がけるSELTECHは、組み込みデバイス向けのベアメタル型ハイパーバイザ「FOXvisor」を出展、2016年から車載向けなど中心に展開してきたが、IoTデバイスの拡大とともに、適用可能な領域が広がりつつあるとする。FOXvisorでは、ハイパーバイザ上で稼働するフロントエンド側の仮想マシン領域が万一サイバー攻撃などによって侵害されても、バックエンド側の仮想マシン領域でデバイスを保護し稼働への影響を食い止める。


SELTECHによる「FOXvisor」を利用したサイバー攻撃対策イメージ

 キヤノンITソリューションズは、3月にインターネット技術タスクフォース(IETF)で標準化されたばかりの最新のセキュア通信プロトコル「TLS 1.3」を用いたデモンストレーションを行っている。TLS 1.3は、約4年の議論と28のドラフトを経て作成され、今後の暗号化通信における標準として普及していくと見られる。

 TLS 1.3は、クライアントとサーバ間のハンドシェイクを簡素化した「Zero Round Trip Time」の採用と脆弱な古い暗号ライブラリの削除によって、低遅延化と高セキュア化を両立させており、ハンドシェイクの度にランダムなデータを付加した暗号鍵を交換する前方秘匿性を導入したことで、通信経路における盗聴などへの耐性も高められている。一方、現状ではTLS 1.2が主流であることから、併用によってファイアウォールなどで通信が切断される可能性やデバイスに処理能力が求められること、古い暗号ライブラリを利用する機器との接続ができないなどの課題もあるという。


キヤノンITソリューションズによる「TLS 1.3」のデモ。TLS 1.3のハンドシェイク(写真左側)では、TLS 1.2(同右側)よりも回数が少なくアプリケーションデータの送受信が開始されている

 ただ、こうした課題はTLS 1.3対応デバイスの普及とともに解決されるだろう。同社では、多種多様なIoTデバイスでの採用を見込んでいるが、特に医療システムや車載システムといった極めて高いレベルのセキュリティが要求されるシステムから広がるだろうと予想している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]