IoTセキュリティ
IoT、モノのインターネットほど騒がしく、誤解を招くことが多い技術も他に存在しません。おそらくテレビから配信されているIoT技術関連の誇大広告の影響ではないかと思いますが、まだよく知らされていない技術をどうにか知らせる努力は必要ですが、どんな理由であっても、技術に対する誤解はそれ自体で既に危険なことです。
IoT(Internet of Things)、モノのインターネット技術とは
インターネットと繋がっているモノを通じて収集した情報を分析し、その分析に基づいたサービスをユーザーに提供する技術です。
(図:IoTシステムの構成)
IoTセキュリティは、IoTシステムの構成によって大きく4つの項目に分けることができます。
- ユーザー領域で情報を集めるデバイス・セキュリティ
- 情報を集め、サーバに伝送するIoTゲートウェイ・セキュリティ
- 収集した情報を処理するサーバを守るためのサーバ・セキュリティ
- このすべてのシステムを構築する根幹になるIoTインフラセキュリティ
IoTは、「先セキュリティ、後の連結(Secure First、then Connect)」原則
まず、様々なモノの間でリアルタイムで往来する情報の信頼性に対する検証が必要です。つまり、「接続前の認証」を通じてデバイスの完全性を保証することによって、機器を信頼できなければなりません。認証書を発行し、機器を許可して、通信中にも認証書を交わしながら機器を検証します。
IoT通信は、暗号化通信
IoTゲートウェイは、モノのデータを収集し、サーバへ転送する機能をしています。そのプロセスに侵入したハッカーがデータをハッキングし、ユーザーのプライバシーを侵害することができます。ハッカーが悪意的な命令を下せば、ユーザーのモノはハッカーの指示に従うことになるかもしれません。したがって、データを伝送するプロセスで認証されたモノと暗号化された通信が必ず要求されます。
相変わらず重要なサーバとインフラのセキュリティ
モノから安全に収集した情報を安全なゲートウェイを通じて受け取るにしても、ハッカーはサーバのネットワークを攻撃したり、情報が保存されているデータベースを攻撃する可能性があります。そのため、一般的なデータそしてウェブセキュリティの方法により、サーバを安全に保護しなければなりません。認証書や暗号化鍵などを管理する全体的なセキュリティインフラのセキュリティもまた重要です。情報技術研究所である「Gartner」によると、2020年には約210億個のモノがインターネットと繋がれます。連結-モノの数の急激な増加によって、各機器の認証書および鍵管理システムの重要性も増加します。そして、それにより急増するデータまた安全に保護してこそ真のIoTセキュリティが実現されます。
ペンタセキュリティのIoTセキュリティ・ソリューション(Penta IoT Security)
デバイス・ゲートウェイ・サーバ・インフラなどIoTセキュリティを達成するための核心技術は以下です。
- 暗号化 Encryption
:ハードウェア暗号化、軽量暗号化モジュール、DB暗号化、鍵管理 - ネットワーク・セキュリティ Network Security
:SSL-VPN、アプリケーションファイアウォール、データ完全性、エンドツーエンド暗号化 - 認証 Authentication
:ハードウェア機器認証、PKI機器・ユーザー認証、モバイル認証 - セキュリティ・サービス Security Services
:モニタリング、リモート制御、異常行為分析、機械学習
ペンタセキュリティは、上記の技術をすべて自体保有しています。そうした技術を基に提供するIoTセキュリティ・ソリューションは以下です。
- Smart Car : AutoCrypt™
:次世代高度道路交通システム(C-ITS)とコネクティッドカーのためのセキュリティソリューション - Smart Factory : PENTA Smart Factory Security(Code name : FactoCrypt)
:安全なデータ収集、モニタリング、プロセス制御のためのセキュリティソリューション - Smart Metering : PENTA Smart Metering Security(Code name : AMICrypt)
:メーターリングデバイスから中央インフラまで認証及び暗号化ソリューション - Smart Home : PENTA Smart Home Security(Code name : HomeCrypt)
:家庭内にある全スマートデバイスの安全な統制のためのセキュリティソリューション