カテゴリ|情報セキュリティ

2017/11/08

“情報”をセキュアに管理し、安全・安心で確かな情報コミュニケーションを実現する

  • このエントリーをはてなブックマークに追加

POINT この記事のポイント

  • IoTデバイスのセキュリティ対策が今後の急務
  • ヒトからモノへの認証
  • ネットワークとデバイスの両輪でセキュリティ対策を行う

IoTデバイスの7割に「脆弱性がある」

様々なモノがインターネットにつながるIoT(Internet of Things)時代が本格的に到来しつつあります。しかし、米国Hewlett-Packard※1による調査では「IoTデバイスの70%に脆弱性がある」と報告されるなど、セキュリティ対策は必ずしも万全とはいえない状況です。

これまでは、セキュリティといえば、ネットワークのセキュリティについて語られるケースが多かったのですが、IoT端末で見落とされがちなのが「デバイス自体のセキュリティ」です。一般にセキュリティ対策はネットワークを経由した不正アクセス対策が取られますが、デバイス自体に物理的攻撃を加えられた場合、情報を秘匿するための「暗号鍵」が搾取される可能性があります。

物理的攻撃の種類には、ICチップのパッケージを開封して信号線のデータを読み取ったり、ICチップの顕微鏡写真のデータを不正解析・不正コピーに悪用したりするなどの「侵入型攻撃」、あるいは暗号の処理時間を測定して暗号鍵の鍵長を推測するなどの「サイドチャネル攻撃(非侵入型攻撃)」などがあります。これらによって暗号鍵が漏えいした場合、なりすまし・盗聴・改ざんなどのリスクが高まります。

IoTのセキュリティニーズに応えるDNPのIoSTプラットフォーム

DNPはネットワークとデバイスの両輪からIoT機器を守るという視点が大切であると考え、「IoSTプラットフォーム」を開発し、キーデバイスとして「ICチップ」を搭載しています。

DNPのICチップは、OSやアプリケーションを搭載し、豊富な運用実績もあり、特に「ヒト」を認証するための用途として、ビジネス展開しており、今後は「ヒト」の認証に活用してきたものを、「モノ」(IoTデバイス)を認証するために展開します。ICチップはデータ暗号化・認証・機密情報保護などのセキュリティ機能を持つアプリケーションも搭載可能であり、かつ、暗号解析が困難であることからセキュリティ性が強固であるといわれています。

DNPのICチップは秘密鍵をICチップ内に格納することで、TLSクライアント認証時に相互認証を行え、また、デバイスの起動時に機器ごとの真正性をチェックするセキュアブートなどにも対応できます。

このように物理セキュリティの有力な手法として注目を集めるDNPのICチップは、金融業界・自動車業界、重要インフラ(電気・水道・ガス)など、高いセキュリティレベルを求められる一部の業界を中心に導入が進んでいます。

IoTの進展とともに、ますます高まるセキュリティニーズ。多層防御が叫ばれるなか、コストとリスクのバランスを取りながら効率的なセキュリティ環境づくりが求められています。

※1参照URL
http://www8.hp.com/us/en/hp-news/press-release.html?id=1744676

「IoST®」のお問い合わせはこちら