IoTセキュリティの3つの課題「デフォルトパスワードの変更だけではダメ」

「IoTのセキュリティには3つの課題がある」。デジサート・ジャパンは2019年10月28日、記者説明会を開催。米DigCertでIoTセキュリティ担当副社長を務めるマイク・ネルソン氏が、セキュアなIoTを実現するためのポイントを解説した。

ネルソン氏が挙げた3つの課題の1つめは、デジタル認証である。「IoTとは本質的に接続性を意味するが、すべての接続は認証される必要がある」

2つめはデータ暗号化だ。「IoTは大量のデータを生成する。例えば、個人のバイタルデータなどだが、こうしたデータは暗号化して機密性を保たなければならない」

そして3つめはデータの完全性だ。「私は糖尿病を患っており、センサーから血糖値を5分ごとにスマホに送っている。もし、血糖値のデータが改ざんされ、必要がないのにインシュリンを打ってしまえば、私は病院に行くことになる。こうした間違った判断を生むことになるので、データの完全性は極めて重要だ」

世界最大手のPKI(公開鍵暗号基盤)事業者であるデジサートは、これら3つの課題に対応するデジタル証明書、TLS/SSL、デジタル署名のソリューションを提供しており、「IoTのセキュリティにおいても、かなりの経験がある」という。

例えば、すでに医療用機器や潜水艦、スマートメーターなどで実績があり、「ビジネスの規模はまだ小さいが、IoTは最も成長著しい分野だ」とネルソン氏は語った。

IoTセキュリティの3つの課題とデジサートのソリューション
IoTセキュリティの3つの課題とデジサートのソリューション

パスワードだけではダメそのデジサートが今、IoTセキュリティで注力していることの1つが、政府や業界団体などとのコラボレーションだ。「個々のメーカーで解決するのではなく、政府や業界などが一緒になってIoTのセキュリティ問題を解決していく必要がある」

そのため、「各国でIoTセキュリティのレギュレーション(規制)が議論されている、このタイミングでいろいろな国を訪問し、IoTのセキュリティはどうあるべきかを政府関係者やお客様、メディアの方々に話すことが、(IoTセキュリティ担当副社長である)彼の大きなミッションになっている」とデジサート・ジャパン ジャパンカントリーマネージャーの平岩義正氏は説明した。今回の来日もその一環だ。

デジサートのPKIを活用する業界団体
デジサートのPKIを活用する業界団体

また、平岩氏は、「パスワードをデフォルトでないものに変更するだけで大丈夫なのか。すでにパソコンでは『パスワードだけではダメだ』という歴史がある」と語り、PKIソリューションの必要性をアピールした。

デジサートでは半導体書き込みソリューションベンダーであるData I/Oとの協業により、生産ラインをインターネットに接続せずとも、製造時にIoTデバイスにデジタル証明書を実装できるよう、チップへの証明書の埋め込みも行っている。

さらに、IoTデバイスは長期間にわたり利用されるケースが多いため、これから来る量子コンピューター時代を見据え、量子コンピューターによる解読にも耐える暗号化アルゴリズムを採用した証明書に関する研究開発やツールキット提供にもすでに取り組んでいる。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。