IoTベンダー各社、脆弱性レポート提出には消極的:急速普及するなかで高まる危険性(2/2 ページ)
IoTデバイスのセキュリティは難しい
Sequitur Labsのマーケティング部門担当バイスプレジデントを務めるLarry O’Connell氏コネクテッドデバイスの保護がなかなか進まない理由の1つとして挙げられるのが、「IoTセキュリティは難しい」という点だ。Sequitur Labsのマーケティング部門担当バイスプレジデントを務めるLarry O’Connell氏は、「マイクロプロセッサのセキュリティ確保は非常に難しい」と指摘する。同社は、主に法人顧客や一部の半導体メーカーをターゲットに、ネットワークエッジのスマートデバイスに向けた「Chip-to-Cloud」セキュリティを手掛ける企業だ。
O'Connell氏は、「IoTベンダーはセキュリティのビジネスを行っていないため、セキュリティの優先順位が下がり、情報開示のプロセス全体が適切に管理されない」と指摘する。IoTベンダーの優先順位は、デバイスを製造し、迅速に出荷することだ。O'Connell氏は、「セキュリティは彼らの世界ではなく、解決困難な問題だ」と述べた上で、「セキュリティと情報開示は、製品の設計、開発、展開の全ての段階において、常に念頭に置く必要がある」と指摘した。
Sequitur LabsのCEO(最高経営責任者)であるPhilip Attfield氏Sequitur LabsのCEO(最高経営責任者)であるPhilip Attfield氏は、「セキュリティは動く標的だ」と付け加えた。Attfield氏は、「セキュリティを含め、それに対処するための仕組みを考えなければならない。現場でシステムを操作する人がメンテナンスできるように、プロセスを整備しなければならない」と述べている。
プロセッサクラスは、システム攻撃を決定することが多く、システムアーキテクチャにも影響される。「大量生産されるマイクロプロセッサであれば、サプライヤーは可能な限りコストダウンを図るだろう」とAttfield氏は述べる。システムの寿命も重要な要素だ。Attfield氏は、「民生用システムなら2〜5年、産業用なら5〜10年、あるいはそれ以上だ。つまり、リスクと、管理するためのシステムを全て設置する費用とが釣り合っているかどうかが重要となる」と語った。
2022年には、ネットワークエッジのスマートデバイス内でAI(人工知能)の導入が大幅に増加する見込みであり、処理される生データ量によってIoT/IIoTデバイスのセキュリティの緊急性は増すばかりだ。O'Connell氏は、「IP(Intellectual Property)は今やエッジにある」と述べている。
ソフトウェアスタックとストレージアーキテクチャの変化を考慮すると、もう1つの傾向は「電子システムの破損可能なフットプリントは実は非常に小さく、そのサイズは急速に減少していることだ」(Attfield氏)。「例えば、スマートフォンはますますクラックが難しくなっており、同じことが決済端末でも起こっている」(同氏)
Attfield氏は、「次に攻撃されるのは、産業用制御システムや医療機器など、まだ追い付いていない他のシステムだろう」と予測している。
【翻訳:田中留美、編集:EE Times Japan】
関連記事
MicrosoftとQualcomm、米国防総省のチップ設計に参加
MicrosoftとQualcomm Technologiesは、技術サプライチェーンを確保するとともに、米国のマイクロエレクトロニクスの技術力を強化することを目的とした、米国防総省のチッププロジェクトの第2フェーズを主導することになった。
「Wi-Fi HaLow」の本格普及に向け認証プログラムが開始
Wi-Fi Allianceは2021年11月、「Wi-Fi HaLow」(IEEE 802.11ah)の認証プログラムである「Wi-Fi CERTIFIED HaLow」を開始した。
SolarWindsのケースから見る、クラウドセキュリティ接続の脆弱性
FireEyeは2020年12月に、SolarWindsの大規模なデータ侵害について報告したが、この時はまだ、「これらのデータ侵害は、既に定着しているクラウド接続の存在なしには発生し得なかった」ということがすぐには分からなかった。
AI対応IoT向けフュージョンプロセッサを発表
米国のAlif Semiconductorは、これまでステルスモードで開発を進めていたスケーラブルなフュージョンプロセッサファミリーを発表した。MPUやMCU、人工知能(AI)および機械学習(ML)に加え、セルラー接続やセキュリティを単一デバイスに統合したもので、人工知能(AI)を用いたIoT(モノのインターネット)市場をターゲットとしている。
PUF技術が実現するIoTセキュリティ
物理複製困難関数(PUF:Physically Unclonable Function)をベースとしたセキュリティIPに注力している企業の1つ、Intrinsic ID。今回、そのCEOにIoTセキュリティの課題、量子コンピューティングなどのさまざまな脅威による潜在的影響への対応方法について聞いた。
CrossBar、ReRAMを用いた高信頼IoTセキュリティ実現へ
抵抗変化メモリ(ReRAM)を手掛けるCrossBarは、同社の技術をReRAMベースのPUF(物理的複製防止機能)キーとして、ハードウェアセキュリティアプリケーションで使用するために適用するという。
Copyright © ITmedia, Inc. All Rights Reserved.
記事ランキング
- 2023年の世界半導体売上高ランキングトップ20、NVIDIAが初の2位に
- 中国政府の「Intel/AMD禁止令」、中国企業への強い追い風に
- 就業人員の4割が帰還組、ルネサス甲府工場が10年の時を経て再稼働
- 日本伝統の「和装柄」がヒントに 半導体の高度な熱管理につながる技術
- JDI、次世代有機ELディスプレイ「eLEAP」を24年12月に量産開始へ
- ルネサス甲府工場がいよいよ再稼働 柴田社長「パワー半導体の戦略的拠点に」
- Raspberry PiがAIカメラモジュール発売へ、ソニーのAI処理機能搭載センサー採用
- 半導体製造装置の販売額、2023年は1063億ドルで前年比1.3%減
- 全固体ナトリウム電池の量産化に向けた新合成プロセスを開発、大阪公立大
- Rapidus、シリコンバレーに新会社設立 AI半導体の顧客開拓を加速
ITmediaはアイティメディア株式会社の登録商標です。