IoTの普及は、IoTデバイスを製造するメーカーにとってビジネスチャンスでもある半面、製品のセキュリティ対策を疎かにすると致命的なダメージを被るリスクがある。そうしたリスクを回避する方策として、「IoT機器の統合管理基盤」を開発、提供する企業グループが登場してきた。サイバートラスト、ソフトバンク・テクノロジー、ミラクル・リナックス、米ラムバスの4社が各社の得意分野で協力し、提供を目指すセキュリティプラットフォームである。

［これまでの連載］
・第1回：IoTデバイス500億時代に自社製IoTデバイスを攻撃の牙から守れ
・第2回：管理しているIoTデバイスは正規のもの？ 端末の「真正性」を確保する方法とは

4社が提供するIoT機器の統合管理基盤 “Secure IoT Platform” では、最終製品に組み込むセキュリティ対策用ICチップというハードウエア製造技術と、PKI（公開鍵暗号基盤、Public Key Infrastructure）による認証基盤、組み込み機器用のOS提供で得たノウハウなど多方面の知見が組み合わされて強固な安全性を確保する。それでは、IoTデバイスを開発・提供するメーカーが、自社製品にセキュリティ対策を施すことで得られるメリットとはどのようなものがあるのだろうか。

IoTデバイスのセキュリティ対策を超えた幅広い活用法

連載の第2回で見てきたように、IoTデバイスや、IoTデバイスのソフトウエアに変更を加えようとするサーバーなどが、正規のものであることを示す「真正性」を確保することは、セキュリティ対策の基本だ。

相手が正しいIoTデバイスやサーバーであるかを確認せずにデータをやり取りしたりアップデートを許可したりするのは、自宅の鍵を開け放ったまま訪問者を確認せずに誰でも招き入れることと同様のリスクをもたらす。IoTデバイスが悪意ある第三者に乗っ取られていれば、サーバーに対してDDoS攻撃（分散サービス拒否攻撃）を仕掛ける可能性がある。サーバー側を確認せずにIoTデバイスのソフトウエアのアップデートを許可してしまえば、ウイルスなどの感染を防げない。IoT機器の統合管理基盤を利用することで、IoTデバイスのメーカーはIoTデバイスやサーバーの真正性を容易に確保できるようになり、セキュリティリスクを低減させられるのである。

セキュリティリスクの低減という意味では、監視用カメラであったり、各種のセンサーを内蔵した端末であったり、いわゆる「IoTデバイス」を製造する企業にとってのメリットがわかりやすい。ソフトウエアで端末の「真正性」を確保するように見せる仕組みは作ることができるが、ソフトウエアではなりすましや改ざんの可能性が残る。ICチップというハードウエアの力を借りるIoT機器の統合管理基盤を採用するならば、メーカーは対応するICチップを組み込むことで真正性を確保できる。プラットフォームとして提供するサービスを利用するため、メーカーが自社でセキュリティ対策の仕組みを構築、維持する必要がない点も、コストメリットにつながる。

一般に想像しやすい監視カメラやセンサーデバイスなどの小型のIoTデバイスだけでなく、ネットワークに接続する機器は今後一層の増加が見込まれる。例えば自動車や家電機器は、ネットワークを介して情報を収集し、制御するように変化しつつある。自動車がIoTデバイスの1種類になったとき、悪意ある第三者に乗っ取られて勝手に運転や操作をされるようなリスクは防がなければならない。そうしたときに、IoT機器の統合管理基盤 “Secure IoT Platform” を活用することで、ネットワーク経由のセキュリティリスクを極限まで抑えることができる。ネットワークに接続する機器のセキュリティリスクを抑制しようとするとき、4社が提供するプラットフォームはトータルのコストを下げつつ有効に機能するのである。

製品のライフサイクル管理が可能になり新サービスも

IoT機器の統合管理基盤 “Secure IoT Platform” が様々な機器のメーカーに与えるメリットは、ここまで見てきたような「守り」のセキュリティ対策にとどまらない。セキュリティ対策用のICチップを組み込んだIoTデバイスならば、真正性の確保だけでなく、機器の使用状態などの管理も可能になる。セキュリティ対策用のICチップが、IoTデバイス内のセンサーなどから得た情報を収集することで、どのように機器が使われているかを機器のライフサイクルを通して管理できるのだ。加速度センサーの情報があれば、機器を落としたり衝撃を加えたりしたという状況が推定できる。温度や湿度センサーの情報から、機器の稼働条件が適切であったかどうかも判別できる。

こうしたライフサイクル管理が可能になると、メーカーは製品を販売するだけではなく、製品がユーザーの手に渡ったあとの利用状況も含めた広い意味でのトレーサビリティをビジネスモデルに加えることができる。例えば、適切な使用法を守っている場合には、製品に対するメーカー保証の年限を延長して顧客に付加価値を提供するといったサービスが考えられる。また、製造業でありがちな、「××年の○○月～△△月に製造した製品を探しています。危険があるので、リコールします」といったトラブルの際にも、IoT機器の統合管理基盤によって製品のライフサイクル管理ができていれば、当該の製品を見つけ出したり適切な制御をしたりすることが容易になる。

IoT機器の統合管理基盤 “Secure IoT Platform” は、まさに「管理基盤」であり、狭義のサイバーセキュリティ対策になるだけでなく、製造業として製品のライフサイクルの間を通じて状態を管理するプラットフォームとして活用できる。これからますます種類が増え、世の中に出回ることが予測されるIoTデバイスを、安全で便利に使い続けてもらうための社会基盤として、“Secure IoT Platform” の今後の動向に着目していきたい。

【関連情報】
・ IoT 機器の統合管理基盤の提供に向けて米ラムバスと基本合意書を締結
・IoTデバイス500億時代に自社製IoTデバイスを攻撃の牙から守れ
・管理しているIoTデバイスは正規のもの？ 端末の「真正性」を確保する方法とは