フレッシュサマリ

「入り口」だけでは不十分 IoTデバイスの「セキュリティ新常識」とは?

» 2020年09月08日 10時00分 公開
[PR/ITmedia]
PR

 今やビジネスだけでなく、私たちの生活に必要不可欠となっている「IoTデバイス」。総務省の「令和元年版 情報通信白書」によると、2018年における世界のIoTデバイス数は307億台ほどで、21年には450億台ほどまで増えることが予測されている。その内訳を見ると、「通信」を中心に「自動車」や「医療」など、さまざまな分野でIoTが活用されていることが分かる。

出所:令和元年版 情報通信白書

 その一方で、IoTデバイスはサイバー攻撃の標的となりやすい。国内外でサイバー攻撃の被害が相次いでおり、背景にはIoTデバイスへセキュリティ機能を搭載することが難しかったり、攻撃されても気付きにくく被害が広がりやすかったりすることが挙げられる。また万が一被害にあった場合には、情報漏えいや情報改ざんといった企業の根幹を揺るがす事態にもなりかねず、数億円単位の損失にもつながる。

 そこで、オプテージは新たにIoTデバイスの新たなセキュリティサービス構築に乗り出した。具体的には、IoTデバイスのフラッシュメモリ保護を中心としたセキュリティプラットフォームを展開する。

これまでのIoTデバイスセキュリティの課題とは?

 これまでにもIoTデバイスのセキュリティサービスは数多く存在していたが、その多くはOSにセキュリティソフトを組み込み不正アクセスなどを防止するという、ユーザーサイドに近いものが多かった。

 その一方で、IoTデバイスの“本丸”はハード側にあるといえる。IoTデバイスにおけるデータやプログラムはフラッシュメモリに保存されているからだ。このフラッシュメモリが攻撃や改ざんされてしまうと、バックドアを設置されたり、マルウェアが永続的に残ってしまったりする。従って、「入り口」の守りだけでなく、万が一デバイスが乗っ取られた際にも備え、さらに深部の守りも固めることがIoTデバイスのセキュリティでは重要になってくるのだ。

 そこで、同社はフラッシュメモリの保護技術で特許技術を持つイスラエルのNanoLock社と提携。フラッシュメモリのセキュリティを堅固にすることでファームウェアの改ざんや消去を防止するとともに、攻撃の早期検知を可能にする。その他、セキュアなファームウェア更新や、ブラウザから可能なIoTデバイスの一元管理、365日24時間体制で監視しフラッシュメモリへ攻撃があった際には即時通知を行うマネージドセキュリティサービス(MSS)といったソリューションを組み合わせたプラットフォームを21年春をめどに提供開始する予定だ。

セキュリティプラットフォームのイメージ

 デバイスベンダーやIoTサービスを提供している企業などへの導入を見込んでおり、特に高度なセキュリティが必要となる、機密情報や金銭、安心や安全にかかわるデバイスでのニーズが高いと想定している。

導入イメージ(1)
導入イメージ(2)

 「5G時代」の到来とともに、IoTの導入を検討し始めている企業は多い。従来のセキュリティサービスではカバーできないハードウェアセキュリティの重要性はますます高まっていくだろう。万が一に備え、入り口だけではない万全なセキュリティを実現したいところだ。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社オプテージ
アイティメディア営業企画/制作:ITmedia ビジネスオンライン編集部/掲載内容有効期限:2020年9月21日