複雑化するIIoTのセキュリティ - エッジからクラウドまで一貫して守る方法

産業分野で活用されるIoT、いわゆるIIoTでは、エッジデバイスにインテリジェンスが搭載されるようになり、クラウドや企業内部の別のシステムに接続され、シームレスなデータ活用が進む段階に至っている。

こうしたIIoTでのネットワークとしては、機器/装置間の接続と、現場のみならず、そうした機器/装置をコントロールするMESやさらに上流のERPなどと接続する2つが存在するが、いずれの接続においても、複雑に接続され、どこかで障害が生じた結果、システム全体に影響を及ぼす可能性がでてくることから、その常時安定した安全な接続性を担保しておく必要がある。すでにIoTボットネット「Mirai」の存在が確認されているほか、電力送電網がハッキングされたり、自動車がハッキングされリコールとなったりといった事案が発生している。

こうしたIIoTに向け、ウインドリバーはセキュアな組み込みOSの提供をはじめ、現在、ネットワークレベルのセキュリティまであらゆる階層に向けたセキュリティを提供しているという。「まずは単体のデバイスレベルでのセキュリティを担保し、そこからデバイス同士の接続単位、複数接続の際のコミュニケーションの担保といったように拡張していくのがウインドリバーのIIoT向けセキュリティソリューションの特長」と同社では説明する。また、近年では、そうした脅威に対するモニタリングを行い、最適なアプローチの探索を進めるためのサービスそのものの提供も開始、「デバイス、通信、そして安全性のモニタリングの3つすべてにウインドリバーでは、自社で定義しているセキュアプロセスを当てはめることができる。これにより、安心と信頼がIIoTに対して提供できるようになる」とも説明する。

同社が提供するIIoTセキュアソリューションの最大の特徴は半導体のレイヤでのセキュリティをベースに、各分野で共通するファウンデーション(基礎)レイヤ、各分野に向けたエンハンスドレイヤとセキュリティ層を複数に分けて提供しているところであり、これらを組み合わせることで、これらのレイヤの上で動く機械学習などをセキュリティインテリジェンスというソリューションとして実現できる点にあるという。

また、こうしたソリューションは、特定の組み込みOSに紐づいているのではなく、同社の提供するVxWorks、Wind River Linux、Pulserなど複数のOSで対応している点も特長といえるほか、OS、フォグ、クラウドをまたぐかたちのソフト開発をシミュレーションを活用することで可能とするSimicsといったソリューションも特長となるとする。

さらに、直近では「Helix Security Framework」をプロフェッショナルサービスとして追加。これは、顧客の脆弱性のチェックなどを行い、どういったソリューションが的確であるかを判定するもの。セキュリティアセスメントとしての特定サービスに対する最適化や、暗号化ソリューションなども提供しており、こうしたサービスの仕組みを活用することで、包括的名IoTセキュリティを維持し続けることが可能になるという。

「IoTに対するサイバーセキュリティを効果的に実現するには、包括的なアプローチが重要。シリコンレベルのセキュリティから、そこに乗るソフト、ネットワークインフラ上でのセキュリティ構築も重要となる」と同社では、自社の取り組みの意義を説明する。また、「長期的な展望でセキュリティを考え、必要なタイミングでアップデートを施し、常に最新の状況を維持する手法も取り入れる必要がある」とし、セキュリティは構築すれば終わりでないことを強調。こうした対応として、セキュリティソリューションの構築を支援する開発キットの提供なども進めており、「シリコンの選定から、ソフトの開発を経て、システムの構築にいたるまでの道筋そのものが信頼に足るものでなくてはならない」という考えのもと、今後も包括的な取り組みを進めることで、顧客のIIoTのセキュリティ構築の支援を行っていくとしている。