組み込みセキュリティを強化したIoT向け無線モジュール：EUのセキュリティ基準を見据え（1/2 ページ）

ドイツのWürth Elektronikは、新たなパートナーである英国のCrypto Quantiqueと提携し、セキュリティを強化したワイヤレスモジュールを2023年後半にリリースする。IoT（モノのインターネット）で課題となるセキュリティに対応する製品になるという。

[Karen Haywood Queen，EE Times]

　ドイツのWürth Elektronik（以下、Würth）は、新たなパートナーである英国のCrypto Quantiqueと提携し、エンドツーエンドの組み込みセキュリティを強化したワイヤレスモジュールを2023年後半にリリースする。IoT（モノのインターネット）デバイスの用途を想定する。両社が米国EE Timesに語ったところによると、欧州委員会（EC）が2024年に適用を開始する予定のIoTデバイスのセキュリティ基準への対応が間に合うようにリリースする計画だという。

　Crypto Quantiqueのセキュリティプラットフォーム「QuarkLink」とWürthのワイヤレスモジュールを組み合わせることで、数千のセンサーノードをローカルまたはクラウドベースのサーバに自動的かつ安全に接続できるようになるという。同プラットフォームにより、デバイスのプロビジョニング、オンボーディング、セキュリティ監視、証明書とキーの更新と失効が可能になり、これらは全て、デバイスの全ライフサイクルを通じて、グラフィックユーザーインタフェース上で数回のキーストロークで実行できるという。

　WürthのシニアIoTエンジニアであるAdithya Madanahalli氏は、EE Timesに対し、「顧客は常にIoTセキュリティに関心を持っている。当社の顧客の多くは、安全かつ使いやすいソリューションを求めており、われわれは安全な接続を含むIoT接続を提供している」と語った。

IoTデバイスのトラフィック、98％が暗号化されず

　ドイツの市場調査会社であるStatistaによると、サイバー犯罪の世界的なコストは、2022年の8兆4000億米ドルから2027年には23兆8400億米ドルに増加すると予想されるという。ドイツの市場調査会社IoT Analyticsの報告書「State of IoT-Spring 2023」によると、世界のIoT接続数は2022年に18％増加し、アクティブIoTエンドポイントは143億に達した。その一方で、米国を拠点とするサイバーセキュリティ企業Palo Alto Networksの「2020 Unit 42 IoT Threat Report」によると、IoTデバイスの全トラフィックのうち98％は暗号化されていないという。

　Crypto QuantiqueのCCO（最高商務責任者）を務めるJohn Hartley氏は、EE Timesに対して、「クラウドに接続するこれらの安価なデバイスは全て、安全性が保証され、拡張できる必要がある。QuarkLinkは、デバイスからクラウドへの安全な接続を提供する。このプロセスを簡素化したのは当社だけだ」と語った。

ロンドンで開催された「Hardware Pioneers Max 2023」で話をするCrypto QuantiqueのCCO、John Hartley氏 ［クリックで拡大］

　今後、ECの基本的なセキュリティ要件を満たさないIoTデバイスは、欧州連合（EU）から制限されることになる。これらの要件には、デフォルトのパスワードや脆弱なパスワードの使用禁止の他、デバイスによるソフトウェアのアップデートのサポートやセキュリティの脆弱性のテスト、保存された個人データや財務データの保護、消費者がデータを管理および削除できるようにすることなどが含まれる。