説明は、米ウインドリバー OS関連製品プロダクトマネージメント担当ダイレクターのティム・スカット氏が、米ミシガン州から電話を通じて行った。

スカット氏はまず、「IoTを考える際、エンドツーエンドでセキュリティを担保する重要性が増している」と指摘した。

「各デバイスは、一連のチェーンの1つをなしており、何らかのセキュリティ侵害がその1つで起きれば、それが大きなセキュリティの問題になりうる」。このため、エッジデバイス同士の通信である「East-West通信」、エッジとクラウド、フォグ間の通信である「North-South通信」の両方を保護しなければならない。

例えば、米小売大手のTargetの場合、契約していた空調関係の会社にハッカーが侵入。その会社を通じて、POS端末がマルウェアに感染し、大規模なクレジットカード情報の流出が起きている。

IoTセキュリティではEast-West通信とNorth-South通信の両方のセキュリティを担保することが重要

他方、IoTデバイスに搭載されるソフトウェアはどんどん複雑化している。例えばフォードの自動車、F-150のソフトウェアのコード数は1億5000万。デバイス単体レベルでのセキュリティを担保するのも、どんどん大変になってきている。

組み込みデバイスのソフトウェアの複雑性は増している

また、「セキュリティは静的ではなく、動的。攻撃者は年々、スキルをアップさせるので、モニタリング、管理、更新の仕組みが必要だ」。さらに、開発時にマルウェアなどが侵入しないよう、開発プロセスもセキュアにしなければならない。

スカット氏はこうした理由からは、「IoTセキュリティには、包括的な対策が必要」と述べ、ウインドリバーがそれを提供するとアピールした。

ウインドリバーが提供可能なセキュリティ機能

ウインドリバーは、エッジのレイヤでは組み込みシステム向けのRTOSやLinux、フォグのレイヤではキャリアグレードの仮想化基盤、クラウド／企業システムのレイヤではOTAなどが行えるデバイス管理基盤等のソリューションを用意しており、これらのソリューションの中で各種セキュリティ機能を提供している。

ウインドリバーのソリューションポートフォリオ