「ウクライナの大停電は阻止できた」、ウインドリバーがIoTセキュリティの説明会

組み込みシステム向けソフトウェアベンダーのウインドリバーは2017年11月10日、IoTセキュリティに関する記者説明会を開催。ウクライナで発生したサイバー攻撃による大規模停電を例に、IoTセキュリティの要点を解説した。

説明は、米ウインドリバー OS関連製品プロダクトマネージメント担当ダイレクターのティム・スカット氏が、米ミシガン州から電話を通じて行った。

スカット氏はまず、「IoTを考える際、エンドツーエンドでセキュリティを担保する重要性が増している」と指摘した。

「各デバイスは、一連のチェーンの1つをなしており、何らかのセキュリティ侵害がその1つで起きれば、それが大きなセキュリティの問題になりうる」。このため、
エッジデバイス同士の通信である「East-West通信」、エッジとクラウド、フォグ間の通信である「North-South通信」の両方を保護しなければならない。

例えば、米小売大手のTargetの場合、契約していた空調関係の会社にハッカーが侵入。その会社を通じて、POS端末がマルウェアに感染し、大規模なクレジットカード情報の流出が起きている。

IoTセキュリティではEast-West通信とNorth-South通信の両方のセキュリティを担保することが重要
IoTセキュリティではEast-West通信とNorth-South通信の両方のセキュリティを担保することが重要

他方、IoTデバイスに搭載されるソフトウェアはどんどん複雑化している。例えばフォードの自動車、F-150のソフトウェアのコード数は1億5000万。デバイス単体レベルでのセキュリティを担保するのも、どんどん大変になってきている。

組み込みデバイスのソフトウェアの複雑性は増している
組み込みデバイスのソフトウェアの複雑性は増している

また、「セキュリティは静的ではなく、動的。攻撃者は年々、スキルをアップさせるので、モニタリング、管理、更新の仕組みが必要だ」。さらに、開発時にマルウェアなどが侵入しないよう、開発プロセスもセキュアにしなければならない。

スカット氏はこうした理由からは、「IoTセキュリティには、包括的な対策が必要」と述べ、ウインドリバーがそれを提供するとアピールした。

ウインドリバーが提供可能なセキュリティ機能
ウインドリバーが提供可能なセキュリティ機能

ウインドリバーは、エッジのレイヤでは組み込みシステム向けのRTOSやLinux、フォグのレイヤではキャリアグレードの仮想化基盤、クラウド/企業システムのレイヤではOTAなどが行えるデバイス管理基盤等のソリューションを用意しており、これらのソリューションの中で各種セキュリティ機能を提供している。

ウインドリバーのソリューションポートフォリオ
ウインドリバーのソリューションポートフォリオ

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。