“東西南北”に広がるIoTのネットワーク、ウインドリバーが多層防御を提案:IoTセキュリティ
ウインドリバーがIoTセキュリティへの取り組みについて説明。“東西南北”に広がるIoTのネットワークに対して、「セキュアなデバイスとサービス」「セキュアな通信」「セキュリティの監視と管理」という3つのレベルと「セキュアプロセス」から成る多層防御のコンセプトでIoTセキュリティに対応する考えだ。
ウインドリバーは2017年11月10日、東京都内で会見を開き、IoT(モノのインターネット)セキュリティへの取り組みについて説明した。
同社は「VxWorks」や「Wind River Embedded Linux」などの組み込みOSで知られているが、最近はIoT関連の製品やサービスを充実させている。デバイスライフサイクル管理プラットフォームの「Wind River Helix Device Cloud」や、クラウド対応OS「Wind River Pulsar Linux」、仮想化プラットフォーム「Titanium Edge」「Titanium Control」「Titanium Cloud」などだ。
IoT関連のトレンドでは、IoTデバイスを単に情報を取得するセンサーと捉えず、エッジコンピューティングなどによってリアルタイム性や通信量の削減を実現しようという動きが強くなっている。米国本社Wind River OS関連製品プロダクトマネージメント担当ディレクターのティム・スカット(Tim Skutt)氏は「エッジにインテリジェンスが搭載されることで、IoTの適用範囲はさらに拡大しようとしている。また組み込みソフトウェアの複雑性も高まっており、IoTデバイスに関わるセキュリティの課題はより大きくなっている」と語る。
ウインドリバーはIoTセキュリティを実現する上で、IoTデバイス間のネットワークを「東西(East-West)」、クラウド、フォグ、IoTデバイスの間のネットワークを「南北(North-South)」と捉えている。「IoTでは、東西南北に広がるネットワークの中で1つのポイントから大きな問題が起こり得る」(スカット氏)という。
同社は「セキュアなデバイスとサービス」「セキュアな通信」「セキュリティの監視と管理」という3つのレベルと「セキュアプロセス」から成る多層防御のコンセプトでIoTセキュリティに対応する考えだ。そして、ハードウェア層に当たるインテルやArmなどのプロセッサアーキテクチャに対応するセキュリティ機能を基盤として、各産業分野に共通の機能である「基盤セキュリティ」、産業分野ごとに必要な機能に当たる「強化セキュリティ」、機械学習やパターン検知といったさらに高度な機能となる「セキュリティインテリジェンス」を組み合わせて提案する。同社の各製品には、これらに対応する機能が用意されているという。
さらに、サービスプログラムに最近追加した「Helix Security Framework」に基づき、顧客のセキュリティに関する評価や、FIPS 140-2に準拠する暗号化ソリューションなどを提供している。
スカット氏は、産業制御システムセキュリティの重大インシデントとして知られているウクライナの電力会社へのサイバー攻撃を例に挙げ「システムへの侵入からSCADAの乗っ取り、ファームウェアの書き換え、ブレーカーの遮断という連鎖で、電力供給が停止するという重大インシデントが発生した。この連鎖の飛び石のどこか1カ所でも止めることができれば、重大インシデントまでには至らなかっただろう。当社が提案しているような多層防御のコンセプトは効果があったのではないか」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。 - ITとOTの組織連携はどうすれば進められるのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第2回は、製造業にとって重要なIT(情報システム)とOT(制御システム)の組織連携の進め方について説明する。 - WannaCary騒動がもたらしたセキュリティへの「経営層の理解」をもう1段階進める
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第3回は、日本が特に低いとされる、経営層のサイバーセキュリティに対する理解をどのように高めていくかについて説明する。 - サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。 - IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。 - IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。