“未来がどう変わるか知りたいなら、CESで探って見よう”と言われるくらい、先端技術が一ヵ所に集まっている世界最大規模のIT・家電展示会 CES (International Consumer Electronics Show) 。今後10年以内に到来するIT世界の主流技術を見られる今回のCES展示会は、コロナの拡散状況を考慮し、1月11日～1月14日間オンライン方式で行われました。今回は、今年CES2021で注目を集めたIoT技術の紹介と共に、安全なるIoT環境の実現をためには必ず前提すべきのIoTセキュリティに対してお伝えします。

 

IoTとは？

IoT (モノのインターネット、Internet of Things) とは、日常生活や産業活動に使われる様々なモノとインターネットの繋がりを意味します。医療、ヘルスケア、交通、卸小売り、流通、製造、物流、エネルギー等、多様な分野で幅広くIoTを活用しています。

 

CES 2021が注目している、 IoT技術

 コロナ禍とともに日常でIoTを基盤とする「家庭のデジタル化、職場のデジタル化、都市のデジタル化」が急速に推進されています。この傾向が反映され、今回のCES2021ではAIや5Gと融合し、より幅広い分野において生活のデジタル化を図る様々な最先端のIoT技術が披露されました。

 

例えば、LG電子は家電製品に発生しうる故障を事前に察知するプロアクティブケア(Proactive Customer Care)を紹介し、AI技術による更に発展したIoT技術を紹介しました。

 

 

トイレメーカーであるTOTOは、開発中の「ウェルビーイング・トイレ」を初めて公開しました。様々なセンサーを設置したこのトイレには、便器に接触する部分や使用者の用便から健康状態をモニタリングする機能まで搭載されております。これらの機能によって得られた情報はモバイルアプリケーションに送信され、摂取すべきの栄養や適切な運動量などのアドバイスを提供します。

 

 

ベンツは、自社車両に搭載する予定のハイパースクリーン「MBUX」のインフォーテインメント機能を紹介しました。これはIoTモビリティに5GとAI技術を融合し車両エンターテイメント機能を加えたもので、運転者と乗客に豊かな経験をお届けすることができます。その中でも「メルセデス旅行情報」機能は地図データとともに都市の多様な情報を提供するもので、ドライバーが都市に関して何か質問したら音声説明で支援する機能であります。

 

 

 

このように生活·産業の様々な分野におけるデジタル化の過程でIoTは欠かせない存在で、AIや5Gなどの技術との融合によって我々の活用範囲はさらに広がっていくはずです。一方、IoTの活用範囲が広がるにつれ、セキュリティに対する懸念の声も高まっています。 2020年に世界中のIoT機器は400億台を超え、この数は今後も持続的に増加すると予想されます。この数多くのIoT機器を安全に保護できるセキュリティ対策を備えることが、何よりも最優先して解決すべきの課題であると言えます。

 

 

IoT セキュリティの必要性

ネットワークの連結地点にはセキュリティ脅威が発生する可能性を含めます。モノとインターネットが繋がるIoT機器にも、様々なセキュリティ脅威が生じる可能性が高いということは当然な話であります。

 

 

 ＜Iotシステムの構成とセキュリティが求められる地点＞

 

IoT における3つのセキュリティ脅威

1. IoT機器自体のセキュリティ脆弱性
2. IoT機器が収集するデータに存在するセキュリティ脆弱性
3. 機器間の連結ポイントで発生しうるセキュリティ脆弱性

　

1. IoT 機器自体のセキュリティ脆弱性

IoT機器セキュリティにおいて「セキュリティから始まる、そしてつなぐ」といった原則は最も重要で、製品及びサービス設計段階からセキュリティ内在化が必要であることを意味します。経済産業省と総務性が発表した「IoTセキュリティ・ガイドライン」には、IoTへの攻撃は企業の存続にも影響するため、初期段階からIoTセキュリティの方針をしっかり決め、トップダウンで対策を進めることが推奨されています。
また、IoT機器が使われるネットワーク環境や機器の性能がそれぞれ異なるため、様々なIoT環境に最適なセキュリティ・ソリューションが必要です。

2. IoT 機器が収集するデータのセキュリティ脆弱性

世の中に存在するあらゆるIoT機器から数えきれない程のデータが生成されます。これらを保存・処理する所に当然セキュリティが必要となります。もちろん、全てのデータが同じレベルのセキュリティを要することではないため、意味のないデータや盗難される可能性が低いデータと、個人情報のような重要なデータを区分して暗号化することだけで、より良質のセキュリティを実現することができます。

 

3. 機器間の連結ポイントで発生しうるセキュリティ脆弱性

IoT機器のセキュリティ内在化およびデータセキュリティに関する対策が整えてからは、データ送信プロセスにおけるセキュリティ上の脆弱性に備えて、データの整合性を維持していク必要があります。特に、ネットワークパケットからログイン情報、IoT機器制御コマンドなどの重要情報をしっかりと保護するための暗号化が求められます。 通信区間暗号化においてはHTTPS(SSL・TLS)等のプロトコルの利用が、映像データの場合は軽量暗号プロトコルであるSRTP、IPsec等の利用が推奨されています。

 

さいごに

 CES2021で紹介された最先端技術を見ると、日常の全面デジタル化はあまり遠いところの話ではないことが分かります。しかし、IoT技術によりデジタル化する生活を便利かつ安全に営むためには、IoTセキュリティ対策を先に備え、被害を事前に抑えることが重要です。

数多くのIoT機器で構成され、交通、上下水道、ガス等、さまざまな生活インフラがインターネットとつながるスマートシティの現実を目の前にする今だからこそ、人々の基本的な安全と直結するセキュリティ問題について慎重に考えるべきです。

 

 

「セキュリティから始まる、そしてつなぐ」 の原則に基づいて開発した、ペンタセキュリティIoTセキュリティソ・リューションの詳しい情報は、以下のリンクを通してご覧ください。

www.pentasecurity.co.jp