“東西南北”に広がるIoTのネットワーク、ウインドリバーが多層防御を提案：IoTセキュリティ

ウインドリバーがIoTセキュリティへの取り組みについて説明。“東西南北”に広がるIoTのネットワークに対して、「セキュアなデバイスとサービス」「セキュアな通信」「セキュリティの監視と管理」という3つのレベルと「セキュアプロセス」から成る多層防御のコンセプトでIoTセキュリティに対応する考えだ。

[朴尚洙，MONOist]

　ウインドリバーは2017年11月10日、東京都内で会見を開き、IoT（モノのインターネット）セキュリティへの取り組みについて説明した。

　同社は「VxWorks」や「Wind River Embedded Linux」などの組み込みOSで知られているが、最近はIoT関連の製品やサービスを充実させている。デバイスライフサイクル管理プラットフォームの「Wind River Helix Device Cloud」や、クラウド対応OS「Wind River Pulsar Linux」、仮想化プラットフォーム「Titanium Edge」「Titanium Control」「Titanium Cloud」などだ。

　IoT関連のトレンドでは、IoTデバイスを単に情報を取得するセンサーと捉えず、エッジコンピューティングなどによってリアルタイム性や通信量の削減を実現しようという動きが強くなっている。米国本社Wind River OS関連製品プロダクトマネージメント担当ディレクターのティム・スカット（Tim Skutt）氏は「エッジにインテリジェンスが搭載されることで、IoTの適用範囲はさらに拡大しようとしている。また組み込みソフトウェアの複雑性も高まっており、IoTデバイスに関わるセキュリティの課題はより大きくなっている」と語る。

　ウインドリバーはIoTセキュリティを実現する上で、IoTデバイス間のネットワークを「東西（East-West）」、クラウド、フォグ、IoTデバイスの間のネットワークを「南北（North-South）」と捉えている。「IoTでは、東西南北に広がるネットワークの中で1つのポイントから大きな問題が起こり得る」（スカット氏）という。

ウインドリバーのIoTセキュリティのアプローチ。東西南北に広がるIoTネットワークに対して、多層防御のコンセプトで対応する（クリックで拡大） 出典：ウインドリバー

　同社は「セキュアなデバイスとサービス」「セキュアな通信」「セキュリティの監視と管理」という3つのレベルと「セキュアプロセス」から成る多層防御のコンセプトでIoTセキュリティに対応する考えだ。そして、ハードウェア層に当たるインテルやArmなどのプロセッサアーキテクチャに対応するセキュリティ機能を基盤として、各産業分野に共通の機能である「基盤セキュリティ」、産業分野ごとに必要な機能に当たる「強化セキュリティ」、機械学習やパターン検知といったさらに高度な機能となる「セキュリティインテリジェンス」を組み合わせて提案する。同社の各製品には、これらに対応する機能が用意されているという。

「セキュアなデバイスとサービス」「セキュアな通信」に関わるセキュリティのレイヤー（左）とIoTセキュリティの機能と関わる製品（右）（クリックで拡大） 出典：ウインドリバー

　さらに、サービスプログラムに最近追加した「Helix Security Framework」に基づき、顧客のセキュリティに関する評価や、FIPS 140-2に準拠する暗号化ソリューションなどを提供している。

　スカット氏は、産業制御システムセキュリティの重大インシデントとして知られているウクライナの電力会社へのサイバー攻撃を例に挙げ「システムへの侵入からSCADAの乗っ取り、ファームウェアの書き換え、ブレーカーの遮断という連鎖で、電力供給が停止するという重大インシデントが発生した。この連鎖の飛び石のどこか1カ所でも止めることができれば、重大インシデントまでには至らなかっただろう。当社が提案しているような多層防御のコンセプトは効果があったのではないか」と述べている。

ウクライナの電力会社へのサイバー攻撃は、連鎖の飛び石のどこか1カ所でも止められれば重大インシデントに至らなかった可能性が高い。多層防御のコンセプトは有効だ（クリックで拡大） 出典：ウインドリバー