狙われた大量のIoTデバイス なぜ攻撃される？ 有効な対応策は：IoT時代のセキュリティ絶対防衛ライン（2/2 ページ）

[エリザベス・バイアー（DigiCert），ITmedia]

「IoTデバイスは暗号化の計算能力が不足している」は間違い

　IoTデバイスにはいくつかの課題があります。ここでは2つを挙げてみましょう。

　まず1つはリソースの制約です。多くのIoTデバイスは処理リソースが限られています。一般的に「強力な暗号化を使うには計算能力が不足している」と考えられています。それで暗号化を断念してしまうと、ブルートフォース攻撃や中間者攻撃など、盗聴の危険にさらされることになります。

　しかしながら、暗号を使うには計算能力が不足しているというのは誤解です。暗号化と認証の機能を提供するインターネット標準プロトコルのTLSは、さまざまなデバイスで使用可能であり、IoTのような低電力デバイスでも「処理が重すぎる」ことはありません。

　もう1つは規模です。毎日何万ものデバイスがオンラインになると、全てのデバイスを管理するため、シームレスにスケールアップさせられるような仕組みが必要になります。IT調査会社のガートナーは、20年末までにネットに接続する機器が全世界トータルで200億台にも上ると推定しています。

　あまりに規模が多く、気が遠くなってしまうかもしれません。しかし、PKIは全てに対応できるでしょう。

　PKIは、暗号鍵が証明書という形式でデバイスに書き込まれています。これらの証明書はデバイスの識別情報を提供する要件に合わせてカスタマイズできます。例えば、何かユニークなIDのシリアル番号で証明書を識別するなどです。証明書は認証局（CA）と呼ばれる信頼できる機関が発行します。証明書の発行を機器の製造数に合わせて数百万単位へと拡張することも簡単にできます。

　PKI証明書はIoTの完全なセキュリティソリューションとして重要な役割を果たし、あらゆるデバイスの暗号化、認証、ID証明といった必要性に対処できるでしょう。製造開発チームが複雑なシステム管理の自動化ツールを採用すると、証明書のシームレスな使い勝手と信頼性の維持が両立できます。

　爆発的に急増するIoTデバイスは、PKIのような仕組みを採用することがセキュリティの課題を解決する手だてになるでしょう。

著者：エリザベス・バイヤー、日本語監修：デジサート・ジャパン

デジサートは、ベリサイン、シマンテック・ウェブサイトセキュリティとして、SSL／TLSサーバ証明書などを販売していた会社を前身としており、それらの製品を発行する基盤（PKI=公開鍵基盤）で作られたデバイス機器向けの証明書やコードサイニング証明書を発行しています。