企業ネットワーク最前線

インテル連合のM2M/IoT向けセキュリティ対策とは?――「電子証明書で“本物”を特定」

文◎坪田弘樹(編集部) 2015.04.20

  • bookmark
  • Teitter
  • 印刷

M2M/IoTのセキュリティ対策には、PCやスマートフォンとは大きく異なる要素がある。“人が介在しない通信”をどう守るのか。インテル、サイバートラスト、アイキューブドシステムズの3社は、PKIをベースにしたソリューションを推進している。


M2M/IoTの普及で懸念されるのがセキュリティの確保だ。膨大な数のデバイスがインターネットに接続され、企業や個人の重要な情報が“人を介さない通信”で活発にやり取りされていくなか、M2M/IoTもサイバー攻撃の対象になり得るのだ。

すでに脅威は存在している。米国で行われたハッカーのイベントで、自動車内の車載コンピュータをハッキングして運転能力を奪う方法が暴露されたのは2013年のこと。他にも防犯カメラの映像が盗まれたり、利用者が知らないうちにプライベートな映像がネットに公開されるといった事件が実際に起こっている。

クルマや医療機器が攻撃されれば人の生命が脅かされる事態にもなる。健康関連サービスのデータを盗めば、スマートフォンやPCのデータよりもセンシティブな情報が得られるだろう。こうしたリスクは、M2M/IoTを利用しようとする企業の動きにブレーキをかける要因にもなりかねない。

 

人が介在しない難しさ

まだM2M/IoTのセキュリティ対策が確立されているわけではないが、現在注目を浴びているものの1つが、PKI(Public Key Infrastructure:公開鍵基盤)による電子証明書だ。

PKIソリューションを提供するサイバートラストでマーケティング本部プロダクトマーケティング部 部長を務める田上利博氏は、「ヘルスケアや自動車業界等のハードメーカーから『対応できるのはPKIしかない』と関心を寄せていただいている」と話す。

 


サイバートラスト、アイキューブドシステムズ、インテル
(左から)サイバートラスト マーケティング本部 プロダクトマーケティング部 部長の田上利博氏、アイキューブドシステムズ 取締役副社長/CFOの小湊啓爾氏、インテル 法人営業推進本部 シニア・ソリューション・スペシャリストの糀原晃紀氏


M2M/IoTのセキュリティ対策は、PCやスマートデバイスにおける対策とは異なる点がある。基本的には、既存のセキュリティ対策技術と手法を応用することになるが、まず大きく異なるのが、デバイス性能による制限だ。M2M/IoTデバイスはCPUやメモリの性能が低く、搭載できるセキュリティ機能が制限される場合が多い。また、デバイスの種類が非常に多様なことも対策を難しくする。

加えて、人が操作をしないという点も大きな違いだ。利用者は基本的に、デバイス内で動いているソフトウェアや通信に関わらない。セキュリティ管理はデバイス/サービスを提供する事業者側が行うしかなく、予め必要なセキュリティ機能を搭載して提供しなければならない。さらに、一度設置すれば長期間メンテナンスが行われないケースも多い。新たな脅威が発生したからといって、容易にセキュリティ機能をアップデートできないのだ。

こうした点を考慮しつつ、強固なセキュリティ対策をいかに効率的に運用するのか。これがM2M/IoTセキュリティのポイントになる。

最も重要なのが、デバイスとサーバー/クラウド間でデータを送受信する際の個体認証だ。デバイスとそこから得られるデータが“本物”かどうかを確認する対策が必須になる。ここで有効なのがPKI技術だ。電子証明書でデバイスの真偽を確認し、そのうえでアプリケーションが改ざんされていないことを確認するコードサイニング証明(発行元が作成したものであると証明する電子署名)を行い、データはSSL暗号化通信で送る。エンドツーエンドの対策が可能になるのだ。

このPKI技術をM2M/IoT向けに展開することを見据えて新たな取り組みを行おうとしているのが、サイバートラストとインテル、MDMベンダーのアイキューブドシステムズだ。インテル製チップセットの中に証明書と秘密鍵を格納し、マルウェア等の攻撃が及ばない強固なセキュリティの仕組みを作ろうとしている。

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

casb1804
kccs1805
watchguard1805

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoT FUTURE CITY
 [IoTは暮らしをどう変えるか]“おらが街”もデジタル化
 [柏の葉スマートシティ]IoT事業創造の一大拠点に
 [Fujisawa サスティナブル・スマートタウン]持続的に成長する街を
 [Fukuoka City LoRaWAN]IoTで変化を生み出す街


◆[インタビュー] NEC 河村厚男常務「キャリア事業を構造改革」 ◆「日中間通信」の課題と攻略法 ◆ソフトバンクが日本初のNB-IoT ◆モバイル市場の公正競争の今後 ◆急成長するシスコの“サービス”事業

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

アクセスランキング

月刊テレコミュニケーション20180226
iot22
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます