IoTベンダー各社、脆弱性レポート提出には消極的:急速普及するなかで高まる危険性(2/2 ページ)
IoT(モノのインターネット)デバイスの普及が急激に進んでいる。その数は過去最高に達し、データ盗用や操作の乗っ取りを狙った攻撃の増加をわずかに上回っているという。その一方で、民生機器メーカーは現在も、自社製品の脆弱性に関するレポートを提出したがらない傾向にある。EE Timesは、1年半ほど前にこの問題を取り上げているが、それ以降もレポートの数は伸び悩んでいるようだ。
IoTデバイスのセキュリティは難しい
コネクテッドデバイスの保護がなかなか進まない理由の1つとして挙げられるのが、「IoTセキュリティは難しい」という点だ。Sequitur Labsのマーケティング部門担当バイスプレジデントを務めるLarry O’Connell氏は、「マイクロプロセッサのセキュリティ確保は非常に難しい」と指摘する。同社は、主に法人顧客や一部の半導体メーカーをターゲットに、ネットワークエッジのスマートデバイスに向けた「Chip-to-Cloud」セキュリティを手掛ける企業だ。
O'Connell氏は、「IoTベンダーはセキュリティのビジネスを行っていないため、セキュリティの優先順位が下がり、情報開示のプロセス全体が適切に管理されない」と指摘する。IoTベンダーの優先順位は、デバイスを製造し、迅速に出荷することだ。O'Connell氏は、「セキュリティは彼らの世界ではなく、解決困難な問題だ」と述べた上で、「セキュリティと情報開示は、製品の設計、開発、展開の全ての段階において、常に念頭に置く必要がある」と指摘した。
Sequitur LabsのCEO(最高経営責任者)であるPhilip Attfield氏は、「セキュリティは動く標的だ」と付け加えた。Attfield氏は、「セキュリティを含め、それに対処するための仕組みを考えなければならない。現場でシステムを操作する人がメンテナンスできるように、プロセスを整備しなければならない」と述べている。
プロセッサクラスは、システム攻撃を決定することが多く、システムアーキテクチャにも影響される。「大量生産されるマイクロプロセッサであれば、サプライヤーは可能な限りコストダウンを図るだろう」とAttfield氏は述べる。システムの寿命も重要な要素だ。Attfield氏は、「民生用システムなら2〜5年、産業用なら5〜10年、あるいはそれ以上だ。つまり、リスクと、管理するためのシステムを全て設置する費用とが釣り合っているかどうかが重要となる」と語った。
2022年には、ネットワークエッジのスマートデバイス内でAI(人工知能)の導入が大幅に増加する見込みであり、処理される生データ量によってIoT/IIoTデバイスのセキュリティの緊急性は増すばかりだ。O'Connell氏は、「IP(Intellectual Property)は今やエッジにある」と述べている。
ソフトウェアスタックとストレージアーキテクチャの変化を考慮すると、もう1つの傾向は「電子システムの破損可能なフットプリントは実は非常に小さく、そのサイズは急速に減少していることだ」(Attfield氏)。「例えば、スマートフォンはますますクラックが難しくなっており、同じことが決済端末でも起こっている」(同氏)
Attfield氏は、「次に攻撃されるのは、産業用制御システムや医療機器など、まだ追い付いていない他のシステムだろう」と予測している。
【翻訳:田中留美、編集:EE Times Japan】
関連記事
- MicrosoftとQualcomm、米国防総省のチップ設計に参加
MicrosoftとQualcomm Technologiesは、技術サプライチェーンを確保するとともに、米国のマイクロエレクトロニクスの技術力を強化することを目的とした、米国防総省のチッププロジェクトの第2フェーズを主導することになった。 - 「Wi-Fi HaLow」の本格普及に向け認証プログラムが開始
Wi-Fi Allianceは2021年11月、「Wi-Fi HaLow」(IEEE 802.11ah)の認証プログラムである「Wi-Fi CERTIFIED HaLow」を開始した。 - SolarWindsのケースから見る、クラウドセキュリティ接続の脆弱性
FireEyeは2020年12月に、SolarWindsの大規模なデータ侵害について報告したが、この時はまだ、「これらのデータ侵害は、既に定着しているクラウド接続の存在なしには発生し得なかった」ということがすぐには分からなかった。 - AI対応IoT向けフュージョンプロセッサを発表
米国のAlif Semiconductorは、これまでステルスモードで開発を進めていたスケーラブルなフュージョンプロセッサファミリーを発表した。MPUやMCU、人工知能(AI)および機械学習(ML)に加え、セルラー接続やセキュリティを単一デバイスに統合したもので、人工知能(AI)を用いたIoT(モノのインターネット)市場をターゲットとしている。 - PUF技術が実現するIoTセキュリティ
物理複製困難関数(PUF:Physically Unclonable Function)をベースとしたセキュリティIPに注力している企業の1つ、Intrinsic ID。今回、そのCEOにIoTセキュリティの課題、量子コンピューティングなどのさまざまな脅威による潜在的影響への対応方法について聞いた。 - CrossBar、ReRAMを用いた高信頼IoTセキュリティ実現へ
抵抗変化メモリ(ReRAM)を手掛けるCrossBarは、同社の技術をReRAMベースのPUF(物理的複製防止機能)キーとして、ハードウェアセキュリティアプリケーションで使用するために適用するという。
Copyright © ITmedia, Inc. All Rights Reserved.