IoTデバイス開発に向けての提案機密性や非改ざん性、データ信頼性など情報セキュリティ対策として取り組むべき課題に対応する基礎テクノロジーは既に存在している。しかし、その基礎テクノロジーをデバイスにインプリメントする作業は煩雑な作業になる。煩雑な作業を解消するために有効な解となるのは市販のパッケージを活用することだと志方氏は提案した。

ウインドリバーは、Wind River Helixというブランドでデバイス管理からクラウドとの協業までエンド・ツー・エンドでカバーする製品群を提供している。これらの製品群は、IoTデバイスに求められる使いやすさ、拡張性、セキュリティ、高可用性、堅牢性、リアルタイム性を実現し、さらにクラウドからIoTデバイスを管理するメカニズムを効率よく開発することを支援するものだ。

図表2　Wind River Helixの概念

Wind River Helixのデバイスに対するセキュリティ対策機能の例として、組込み機器向けのOSであるVxWorksリアルタイムOSが、オプションで、ブート時にOS自体が改ざんされていないか、またダウンロードしようとしているアプリケーションが改ざんされていないことを確認するセキュリティ・プロファイルを提供していることが挙げられる。

組込みLinuxに対しても同社はオプションでセキュリティ・プロファイルを提供している。このセキュリティ・プロファイルを利用することによって、EAL4＋を通した製品を納品してほしいという要望に対応するLinuxを実現することができる。

また、同社はデバイスをゲートウェイもしくは直接インターネットにつなげてクラウドと協業するシステム向けのLinuxべースのパッケージとしてIntelligent Device Platformをインテル社経由で提供している。このパッケージにはリッチなセキュリティ機能がすぐに動く状態で組み込まれているという。

クラウドがデバイスからデータを受け取る際にも、セキュリティやコネクション、デバイスのマネジメントなどの機能を実現することが必要となる。同社は、他のクラウドソフトの連携を容易にしてデータを情報化する手助けをしたり、デバイス管理を行うパッケージとして「WindRiver Helix Device Cloud」を提供している。

図表3　Wind River Helix Device Cloudの概念

IoTシステムにセキュリティ機能を組み込むことは煩雑な作業になる。しかし、志方氏は「市販のパッケージを利用することによってセキュリティ対策を実施することができる」とIoTシステムの開発を効率よく進めたいというニーズに対して市販パッケージの活用が有効と強調した。

詳細はこちら → www.windriver.com/japan