　考えられる答えは、安全の一言に尽きます。カンファレンスで最も説得力のあったプレゼンテーションの1つは、ベンダーやアナリストではなく、製品安全性に長年携わってきた企業であるUL（旧称 Underwriters’Laboratories）によるものでした。ULのMaarten Bron氏（イノベーション担当ディレクター）は、IoTの世界では、システムセキュリティなくしてユーザーの安全はあり得ないと説明しました。この事実は、IoTセキュリティがULの憲章にまさに含まれることを意味します。

　しかし、トースターに水を注ぐ企業がSoC、インターネット、またはデータセンターのセキュリティについて、何を知っているのでしょうか。IoTに最も必要なものの1つは、セキュリティを評価するためのパラダイムです。皮肉にも、20世紀の早い時期から、ULのセキュリティレーティングシステムの中に優れたフレームワークが既に存在するとBron氏は主張しました。

図2.古びた質素な錠がIoTセキュリティの評価に関する優れたメタファを示している

　Bron氏は「私のお気に入りの1つは、錠（機械式の錠前）に関する規格であるUL437です（図2）。この規格は、強制攻撃、秘密侵入、鍵制御という3枚のレンズを通して錠を見ます。これと同じフレームワークがIoTシステムにも役立ちます」と力説しました。

　UL437は、あらゆる優れたセキュリティ規格のように、セキュリティの観点に時間と経験を含んでいるとBron氏は説明しました。例えば、強制攻撃仕様は、どんな攻撃にも耐えられることを要求しているわけではなく、熟練者がハンマーやボルト・カッターなどの特定の工具を使って行う攻撃に錠が耐えなければならない時間を規定しています。同様に、秘密侵入仕様は、専門家が錠のピッキングに要する時間を規定しています。

　UL437の3枚のレンズは、物理的特性、論理的特性、使用手順というIoTシステムの3つの重要なセキュリティ特性とうまく一致しています。物理的特性には、物理的分解またはサイドチャネル攻撃に対するICの耐性や、分解や再プログラミングに対するWi-Fiハブの耐性が含まれるでしょう。論理的特性には、認証や暗号の強度や、スタックオーバーフロー攻撃に対するコードの耐性が含まれるでしょう。

関連キーワード

IoT | Internet of Things | セキュリティ | クラウドコンピューティング | 組み込み開発 | 組み込みセキュリティ | 組み込みシステム

なおざりにされる「使用手順」

クラウドに生まれる新たなレイヤーの形
IoTやビッグデータコンピューティングの圧力により、クラウドには「層化」とも呼べる現象が起こっています。それはアプリケーションデータフローと実際の帯域幅、そしてレイテンシ制約という競合する課題への対応です。
ニューラル・ネットワークと力の指輪
指輪物語の「1つの指輪」は全ての指輪を統べる力を持ちました。ではニューラルネットワークは人工知能という力の指輪を統べる、1つの指輪なのでしょうか。
データセンターのイーサネット、パイプが太ければ十分か？
身近な存在であるイーサネットですが、データセンターでのイーサネットはその厳しい環境下で常に変化し続けることを求められています。単純に“パイプを太くする”ことでは生き延びることは難しいでしょう。
SoC設計者がIPに関心を持つべきタイミング
SoCが自律走行車やIoTなどの分野に進出しようとしていますが、求められる要件は分野によって大きく異なります。その結果、SoC開発者がIP（Intellectual Property）を評価・統合する方法に変化が見られます。
WoT（Web of Things）と化すIoTに待ち受ける、分断された未来
さまざまな企業や勢力がIoTを目指していますが、残念ながら勢力ごとの対話はほぼ存在していません。Web技術を共通言語とし、IoTを「WoT（Web of Things）」とすることで妥協点を見いだそうという動きはありますが、成功するかは不透明と言わざるを得ません。