企業ネットワーク最前線

インテル連合のM2M/IoT向けセキュリティ対策とは?――「電子証明書で“本物”を特定」

文◎坪田弘樹(編集部) 2015.04.20

  • bookmark
  • Teitter
  • 印刷

M2M/IoTのセキュリティ対策には、PCやスマートフォンとは大きく異なる要素がある。“人が介在しない通信”をどう守るのか。インテル、サイバートラスト、アイキューブドシステムズの3社は、PKIをベースにしたソリューションを推進している。


M2M/IoTの普及で懸念されるのがセキュリティの確保だ。膨大な数のデバイスがインターネットに接続され、企業や個人の重要な情報が“人を介さない通信”で活発にやり取りされていくなか、M2M/IoTもサイバー攻撃の対象になり得るのだ。

すでに脅威は存在している。米国で行われたハッカーのイベントで、自動車内の車載コンピュータをハッキングして運転能力を奪う方法が暴露されたのは2013年のこと。他にも防犯カメラの映像が盗まれたり、利用者が知らないうちにプライベートな映像がネットに公開されるといった事件が実際に起こっている。

クルマや医療機器が攻撃されれば人の生命が脅かされる事態にもなる。健康関連サービスのデータを盗めば、スマートフォンやPCのデータよりもセンシティブな情報が得られるだろう。こうしたリスクは、M2M/IoTを利用しようとする企業の動きにブレーキをかける要因にもなりかねない。

 

人が介在しない難しさ

まだM2M/IoTのセキュリティ対策が確立されているわけではないが、現在注目を浴びているものの1つが、PKI(Public Key Infrastructure:公開鍵基盤)による電子証明書だ。

PKIソリューションを提供するサイバートラストでマーケティング本部プロダクトマーケティング部 部長を務める田上利博氏は、「ヘルスケアや自動車業界等のハードメーカーから『対応できるのはPKIしかない』と関心を寄せていただいている」と話す。

 


サイバートラスト、アイキューブドシステムズ、インテル
(左から)サイバートラスト マーケティング本部 プロダクトマーケティング部 部長の田上利博氏、アイキューブドシステムズ 取締役副社長/CFOの小湊啓爾氏、インテル 法人営業推進本部 シニア・ソリューション・スペシャリストの糀原晃紀氏


M2M/IoTのセキュリティ対策は、PCやスマートデバイスにおける対策とは異なる点がある。基本的には、既存のセキュリティ対策技術と手法を応用することになるが、まず大きく異なるのが、デバイス性能による制限だ。M2M/IoTデバイスはCPUやメモリの性能が低く、搭載できるセキュリティ機能が制限される場合が多い。また、デバイスの種類が非常に多様なことも対策を難しくする。

加えて、人が操作をしないという点も大きな違いだ。利用者は基本的に、デバイス内で動いているソフトウェアや通信に関わらない。セキュリティ管理はデバイス/サービスを提供する事業者側が行うしかなく、予め必要なセキュリティ機能を搭載して提供しなければならない。さらに、一度設置すれば長期間メンテナンスが行われないケースも多い。新たな脅威が発生したからといって、容易にセキュリティ機能をアップデートできないのだ。

こうした点を考慮しつつ、強固なセキュリティ対策をいかに効率的に運用するのか。これがM2M/IoTセキュリティのポイントになる。

最も重要なのが、デバイスとサーバー/クラウド間でデータを送受信する際の個体認証だ。デバイスとそこから得られるデータが“本物”かどうかを確認する対策が必須になる。ここで有効なのがPKI技術だ。電子証明書でデバイスの真偽を確認し、そのうえでアプリケーションが改ざんされていないことを確認するコードサイニング証明(発行元が作成したものであると証明する電子署名)を行い、データはSSL暗号化通信で送る。エンドツーエンドの対策が可能になるのだ。

このPKI技術をM2M/IoT向けに展開することを見据えて新たな取り組みを行おうとしているのが、サイバートラストとインテル、MDMベンダーのアイキューブドシステムズだ。インテル製チップセットの中に証明書と秘密鍵を格納し、マルウェア等の攻撃が及ばない強固なセキュリティの仕組みを作ろうとしている。

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

necmag1712
atmark1712
yamaha1710

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】つながるクルマが「移動」を変える
     モビリティIoT革命


◆[インタビュー]シスコ鈴木専務「IoTの幻滅期をいち早く経験したシスコは他社の1年先を行く」 ◆920MHz帯“大混雑時代”の対応策に ◆LPWAで地域活性化に挑む藤枝市 ◆handyがホテルの客室電話を変える ◆ネットワークセキュリティの新常識 ◆IoTルーター/ゲートウェイの最新トレンド

>>詳しい目次を見る

ホワイトペーパー
日本IBM

スペシャルトピックス

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

アクセスランキング

月刊テレコミュニケーション201712
wj2018
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます