企業ネットワーク最前線

インテル連合のM2M/IoT向けセキュリティ対策とは?――「電子証明書で“本物”を特定」

文◎坪田弘樹(編集部) 2015.04.20

  • bookmark
  • Teitter
  • 印刷

M2M/IoTのセキュリティ対策には、PCやスマートフォンとは大きく異なる要素がある。“人が介在しない通信”をどう守るのか。インテル、サイバートラスト、アイキューブドシステムズの3社は、PKIをベースにしたソリューションを推進している。


M2M/IoTの普及で懸念されるのがセキュリティの確保だ。膨大な数のデバイスがインターネットに接続され、企業や個人の重要な情報が“人を介さない通信”で活発にやり取りされていくなか、M2M/IoTもサイバー攻撃の対象になり得るのだ。

すでに脅威は存在している。米国で行われたハッカーのイベントで、自動車内の車載コンピュータをハッキングして運転能力を奪う方法が暴露されたのは2013年のこと。他にも防犯カメラの映像が盗まれたり、利用者が知らないうちにプライベートな映像がネットに公開されるといった事件が実際に起こっている。

クルマや医療機器が攻撃されれば人の生命が脅かされる事態にもなる。健康関連サービスのデータを盗めば、スマートフォンやPCのデータよりもセンシティブな情報が得られるだろう。こうしたリスクは、M2M/IoTを利用しようとする企業の動きにブレーキをかける要因にもなりかねない。

 

人が介在しない難しさ

まだM2M/IoTのセキュリティ対策が確立されているわけではないが、現在注目を浴びているものの1つが、PKI(Public Key Infrastructure:公開鍵基盤)による電子証明書だ。

PKIソリューションを提供するサイバートラストでマーケティング本部プロダクトマーケティング部 部長を務める田上利博氏は、「ヘルスケアや自動車業界等のハードメーカーから『対応できるのはPKIしかない』と関心を寄せていただいている」と話す。

 


サイバートラスト、アイキューブドシステムズ、インテル
(左から)サイバートラスト マーケティング本部 プロダクトマーケティング部 部長の田上利博氏、アイキューブドシステムズ 取締役副社長/CFOの小湊啓爾氏、インテル 法人営業推進本部 シニア・ソリューション・スペシャリストの糀原晃紀氏


M2M/IoTのセキュリティ対策は、PCやスマートデバイスにおける対策とは異なる点がある。基本的には、既存のセキュリティ対策技術と手法を応用することになるが、まず大きく異なるのが、デバイス性能による制限だ。M2M/IoTデバイスはCPUやメモリの性能が低く、搭載できるセキュリティ機能が制限される場合が多い。また、デバイスの種類が非常に多様なことも対策を難しくする。

加えて、人が操作をしないという点も大きな違いだ。利用者は基本的に、デバイス内で動いているソフトウェアや通信に関わらない。セキュリティ管理はデバイス/サービスを提供する事業者側が行うしかなく、予め必要なセキュリティ機能を搭載して提供しなければならない。さらに、一度設置すれば長期間メンテナンスが行われないケースも多い。新たな脅威が発生したからといって、容易にセキュリティ機能をアップデートできないのだ。

こうした点を考慮しつつ、強固なセキュリティ対策をいかに効率的に運用するのか。これがM2M/IoTセキュリティのポイントになる。

最も重要なのが、デバイスとサーバー/クラウド間でデータを送受信する際の個体認証だ。デバイスとそこから得られるデータが“本物”かどうかを確認する対策が必須になる。ここで有効なのがPKI技術だ。電子証明書でデバイスの真偽を確認し、そのうえでアプリケーションが改ざんされていないことを確認するコードサイニング証明(発行元が作成したものであると証明する電子署名)を行い、データはSSL暗号化通信で送る。エンドツーエンドの対策が可能になるのだ。

このPKI技術をM2M/IoT向けに展開することを見据えて新たな取り組みを行おうとしているのが、サイバートラストとインテル、MDMベンダーのアイキューブドシステムズだ。インテル製チップセットの中に証明書と秘密鍵を格納し、マルウェア等の攻撃が及ばない強固なセキュリティの仕組みを作ろうとしている。

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

caso2012
netgear2012
hitec2012

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ワイヤレスIoT最新動向

 
●セルラーLPWA ●Sigfox ●LoRaWAN ●ELTRES
 ●ZETA ●Wi-SUN FAN ●IEEE802.11ah ●RedCap
 ●Bluetooth ●UWB ●Amazon Sidewalk ●ワイヤレス給電

インタビューシスコシステムズ 代表執行役員 社長 中川いち朗氏「新市場作りがシスコの使命 5Gと企業ネットの融合へ」 【ソリューション特集】無線LANのニューノーマル 【技術&トレンド】eSIM/OPC UA

>>詳しい目次を見る

スペシャルトピックス

マクニカホワイトボックスも非純正トランシーバーも無料で触れるラボが誕生

「オープンネットワーキングやりたい」なら集まれ!

ソネット「圧倒的な」コスパのWi-Fi
ライセンス費用無しなのに管理も簡単

だから今、企業向けWi-Fi市場でシェア急拡大中のUbiquiti!

ヤマハハイブリッド型ワークスタイルを
ヤマハのAPが快適に

クラウド型管理サービスで、強靭な無線LANを少ない運用負荷で!

ヤマハリモート会議に対応した
無線LANのアップグレード

新しい働き方には、一段ベースアップした無線も不可欠だ!

NECプラットフォームズ無料クラウドからネットワーク管理

管理負荷の増大なしで、自宅やサテライトオフィスにも高速・安定したネットワーク環境を!

ジュニパーネットワークスハイブリッドワーク時代の
企業ネットワークはAIで最適化

ジュニパーから、AIを最大限に駆使した有線・無線のソリューション。

アライドテレシス無線LAN×IoTのスマートオフィス

アライドテレシスの京橋イノベーションセンター。無線LANで最先端のスマートオフィスを実現している。

ハイテクインター電話回線があればWi-Fi 6!
工事不要で安価に900Mbps実現

光回線が敷設できない場所でも高速通信を諦める必要はない!

ネットギアジャパントライバンドメッシュWi-Fi

広エリアへ高速・安全・シームレスな無線を手軽に構築!ネットギアの中小企業向けメッシュWi-Fi

ラックなぜラックはオープンネットワーキングと自動化へ踏み出せたのか?

キュムラス+メラノックスでハード/ソフトを分離!

NTTコミュニケーションズ企業の現状を踏まえた
ゼロトラスト環境を実現

NTT Comの「SASEソリューション」は課題を一挙に解決する。

IIJグローバルソリューションズSASEを導入しながら
通信速度を20倍に!

Cato Cloudがグローバル企業のビジネスを加速させる。

ゼンハイザージャパンWeb会議の音声を明瞭に届ける!
独自機能で話者を自動追尾

Web会議のニューノーマルとして注目の天井常設シーリングマイク!

エヌビディアGPUとDPUで飛躍する5G

エヌビディアが、5Gネットワークの展開を大きく加速させる2つのソリューションを発表した

ゼットスケーラークラウドネイティブなSASEで
レガシーなIT環境から脱却

新しい働き方へ、セキュリティとネットワークを着実に変革できる。

パロアルトネットワークス再びの緊急事態宣言! 今度のテレワークはSASEを活用せよ!

パロアルトの「Prisma Access」でセキュリティの課題解決。

エイチ・シー・ネットワークス株式会社真のゼロトラストアクセスを実現
「他製品連携」で効率的にSASEを

既存環境を大きく変えることなく移行できる次世代セキュアアクセス!

PSI/パイオリンク日本よ、攻勢の防御策を持つべし PSIが見つけたセキュリティスイッチ

日本の商社と韓国セキュリティベンダーが出会い生まれたシナジーとは

ベンキューAndroid内蔵で即座にプレゼン開始
「PCレス」なWeb会議も実現する

Android 6.0を搭載した“スマートな”プロジェクター「EW800ST」

ジュニパーネットワークスジュニパーが解説する
「SD-WAN導入のポイント」

ますます注目のSD-WAN。自社にとって最適なSD-WANは何だろうか?

ジュニパーネットワークスこれからのネットワーク運用に
なぜAIが必要なのか

ジュニパーがイベント開催!主要テーマの1つがAIによる運用自動化だ。

エヌビディアエヌビディアが目指すネットワークの未来像

メラノックスとキュムラスを買収し、NW事業を強化した狙いとは?

マクニカ“非純正”光トランシーバーを
朝日ネットが選んだ2つの理由

トランシーバーは純正品を使うという“常識”は、もはや過去のもの。

ソフトバンククラウドPBXとFMCをワンストップ
withコロナ時代の電話の課題解決!

ソフトバンクのConnecTalkでリモートワークの会社電話の悩み解消。

レンジャーシステムズローカル5G導入するならレンジャー
国内初のSA構成の免許取得も支援!

ローカル5Gの「本命」SA構成の免許取得はじめワンストップ導入支援。

マクニカIP化で“新しい放送”の世界
NVIDIAの新技術が導く未来とは?

IP化がもたらす放送の未来についてマクニカとエヌビディアが語った。

CASO複数SIMで切れないモバイル通信!
映像伝送から産業用まで幅広く対応

独自技術「Speed Fusion」で、安定して切れない、高速モバイル通信!

ネットギア業務用AVのIP化は「SDVoE」

大規模なデジタルサイネージや
ビデオウォール等への映像配信を、
もっと低コスト・シンプルに!

LANが届かない、電源がない──。
映像伝送の「困った」を解決!

IP監視カメラの設置を諦めていた企業に朗報!

NTTコムウェアスマホの中に会社の電話機が入り
テレワークでも固定電話に対応!

テレワーク時の電話対応をどうすれば? クラウドPBXで解決だ!

マクニカネットワークス株式会社/Actility S.AIoTで勘や記憶に頼らないコロナ対策

IoTによる換気と接触の見える化で、データに基づいた「3密回避」が簡単に実現できる。

原田産業なぜ、5Gの「超低遅延」の実現に
高精度な時刻同期が不可欠なのか?

5Gの真骨頂「超低遅延」に欠かせない高精度グランドマスタクロック!

Juniper Virtual Summit for Japanジュニパーがオンラインイベント
AIOps、5G、クラウドの最新情報!

<12月3日開催>加速するクラウド活用とネットワークの変革

スリーダブリュー多彩なローカル5G関連企業と連携

スリーダブリューは、多様なプレイヤーと連携し、ローカル5Gの課題をワンストップで解決できる。

RADWIN4.9GHz帯無線で建機の遠隔操作!

鉄道での実績に加え、昨今は建機や港湾クレーンの遠隔操作を実現する無線インフラとしても注目。

ホワイトペーパー
ネットワーク解放宣言
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます