コロナの影響でIoT機器を運用管理するような人も在宅になることが予想される。そうすると、普段拠点(会社)での運用管理よりも自宅で使うPCは当然のことながら、IoTデバイスとの通信についてもより注意を払う必要がある。

こんなときだからこそ、IoTソリューションについてもより一層のセキュリティへの意識は高く持っておきたい。

今回からの3分でわかるIoT関連用語集では、IoTを構成するハードウェア、ソフトウェア、ネットワーク、それぞれの観点からいま一度IoTセキュリティを学び直すうえで要点となるポイントを3回にわけて解説する。

第1回 ハードウェアセキュリティ

IoT機器、もといソリューションを守るひとつ目の勘所として、アヴネットでも取り扱いのあるマキシムやマイクロチップのセキュアチップの製品が果たす部分で、この概念や代表的な製品を紹介したい。

コスト削減のため、特定の用途に必要な機能だけを最小限に絞り込んだIoTデバイスは、CPUの処理能力やメモリに余力がないため、ウイルス対策ソフトの導入が難しい。それに加え、モニターなどの表示装置もなく、利用者は異常に気付くことが難しい。さらに、製品のライフサイクルが長いことから長期間潜伏できるなど、攻撃者にとっては好条件が整っている。

そこで総務省を筆頭に、国立研究開発法人情報通信研究機構(NICT)や各ISPなどが連携し、はNOTECEやNICTERプロジェクトなどの対策がとられているわけだが、さらに総務省は、電気通信事業法に基づく端末機器の技術基準を定める省令を改正した。2020年4月以降に販売するIoT機器に対して、「パスワードによる認証などのアクセス制御機能の装備」、「アクセス制御の際に使用するID / パスワードの適切な設定を促すなどの機能の装備」、「ファームウェア更新機能の装備」といった最低限のセキュリティ対策が義務化された。既存および新規のIoT機器のセキュリティ対策を同時並行して進めることにより、脆弱性を埋めていく方針だ。 とはいえ「言うは易く行うは難し」で、前述のようにIoTデバイスは特定の用途に必要な機能だけを最小限に絞り込んでおり、セキュリティの重要さは理解していても、どうしても後回しになりがちである。 たとえば、IoT化の大目的のひとつであるデータの送受信処理に目を転じてみると、そもそも十分なコンピューティングリソースが確保できないIoTデバイスでは、データの暗号処理でプロセッサに大きな負荷はかけられない。IoTデバイスというエンドポイント、あるいはエッジデバイスで暗号処理を行い、IoTデータの収集場所との間でエンドツーエンドのデータ保護を実現し、センシングデータの改ざんや漏えいを防ぐことが必須である。

さらに、IoTデバイスでのセンシングデータの送出にはリアルタイム性も求められるため、暗号処理にも相応のスピードが必要とされる。データ暗号処理は、ハードウェア回路として実装してしまうこと、より端的にいえば、アヴネットの取扱い製品のひとつである、マイクロチップ社製「ATECC608A」と呼ばれる小型・低価格の暗号専用のコプロセッサをデバイスに組み込むことが現実的な解といえる。同製品は、鍵管理のための保護ストレージを備えた暗号コプロセッサで、最大 16 個の暗号キーとデジタル証明書、データの保存を可能にしている。対称型の共通鍵暗号と非対称型の公開鍵暗号の双方に対応し、鍵の管理/交換、小メッセージの暗号化、改ざん検出などに利用できる。

またマキシム社のChipDNAエンベデッドセキュリティPUF技術のように、チップ製造時の微妙なばらつきを固有の鍵として作成。電気的(物理的)な進入型攻撃を受けた場合、攻撃により電気的特性が変化するため、鍵が変化し、進入を防ぐことができ、鍵の管理を簡略化できるというものだ。 アヴネットは単にそういったユーザーがIoT機器に必要とするさまざまなセキュア製品の購入手続きを行うだけではなく、カスタマイズに必要なテクニカルサポートやコンサルティングの提供に加え、セキュリティの知識をもっと得たいという場合には、トレーニングを含めた包括的なサービスも提供している。

[PR]提供: アヴネット