IoTデバイスを守るには、セキュリティを“組み込む”という発想が必要 – @IT MONOist




そこに「セキュリティ・バイ・デザイン」の思想はあるか

 IoT(モノのインターネット)の普及が加速している。スウェーデンのEricsson(エリクソン)が2016年6月に公開したモバイルに関する調査報告書(※1)によると、2015年時点では150億個だったIoTデバイスが、2021年には280億個に達する見込みであるという。あらゆるモノが相互接続する「つながる世界」や「スマートシティー」が現実となる中、IoTデバイスが果たす役割は大きい。同時に課題となるのが、セキュリティだ。

(※1)「世界における通信接続されるデバイス数の推移「Ericsson Mobility Report(2016年6月)」

 「今後、IoTデバイスやコネクテッドカーなど、通信機能を有するモノに対する攻撃が増加することは間違いありません。今、こうしたIoTデバイスやコネクテッドカー、産業機器を提供する企業に求められるのは、企画・設計段階からセキュリティ対策を組み込んだ『セキュリティ・バイ・デザイン』の思想で製品を作ることです」

Giesecke+Devrient Mobile SecurityでCEOを務めるカーステン・アーレンス(Carsten Ahrens)氏。現在同社の従業員は5800人で、2016年度の売上高は8億6000万ユーロに上る。

 こう語るのはギーゼッケ・アンド・デブリエント・モバイル・セキュリティ(Giesecke+Devrient Mobile Security/以下G+D Mobile Security)でCEOを務めるカーステン・アーレンス(Carsten Ahrens)氏である。

 ドイツ・ミュンヘンに本社を構えるG+D Mobile Securityは、世界26カ国に拠点を持つグローバルなセキュリティソリューション企業だ。親会社のギーゼッケ・アンド・デブリエントは1852年に創設された欧州有数の紙幣印刷会社であり、欧米では「世界で初めてSIMカードを発売した企業」としても知られている。1980年代以降は、移動体通信事業者や金融機関向けのICカード事業に積極的に携わり、以来、市場でのプレゼンスを拡大してきた。

 ギーゼッケ・アンド・デブリエントは2017年、紙幣印刷業務とモバイルセキュリティ業務を分離し、セキュリティに特化した別会社としてG+D Mobile Securityを設立した。その戦略的背景についてアーレンス氏は、以下のように説明する。

 「社会全体のデジタルトランスフォーメーションが加速する中、多くの企業ではデジタルID(IDentification)管理が課題となっています。われわれは、スマートカードのセキュリティで培ったID管理や決済、セキュア通信の技術を有しており、顧客のセキュリティ課題に迅速に対応すべく、(セキュリティ分野を)別会社として分離しました。現在は、金融、通信といった既存の業界だけでなく、自動車、モバイル端末、交通機関、保険業界、政府機関など、それぞれの業種や業態に応じた最適な形で提供しています」(アーレンス氏)

デジタルID管理がIoTビジネスの根幹に

 デジタルID管理の技術開発で、リーダー的存在のG+D Mobile Security。アーレンス氏は「今後はさらにデジタルID管理が社会にとって重要な役割を占めるようになります」と語る。

 デジタルが普及する以前、IDは“人間”にひも付いたものだった。しかし、デジタル化が進み、ビジネスの“核”がフィジカル(物理)主体からデジタルに移行するのに伴い、モノやコンテンツにもデジタルIDが付与されるようになる。現在はIoTデバイスをはじめ、自動車、製造ラインといったあらゆるモノがIDを持つ。そしてそれらが相互接続し、生活者の利便性やビジネスの効率性を向上させている。

 アーレンス氏は、「あらゆるモノがつながる世界においては、デジタルIDによりそのモノ自体の信ぴょう性とトランザクションを確保し、データの整合性を図り、全てのライフサイクルを保護する必要があります」とし、IoT時代のセキュリティは「ネットワーク」「データ」「暗号化技術」の観点から考慮すべきであると力説する。

 「デジタルID管理は『接続されているデバイスが許可されたものか』を証明するためのものです。ネットワーク事業者は、接続が許可されていない『悪意のあるデバイス』を排除する必要があります。そのためには、(各デバイスに付与されている)IDが信ぴょう性のあるものでなければなりません」(アーレンス氏)

 さらにデータの整合性については、「ビジネスの根幹だけでなく、物理的な安全にも影響があります」と説明する。

 IoTの目的は、モノから収集したデータを分析して価値ある情報(インテリジェンス)に昇華させ、新たなビジネスに利活用することだ。ただし、その場合には「収集したデータが改ざんされていないこと」が大前提である。データが途中で改ざんされていれば、分析結果の情報には信ぴょう性がなくなる。それだけではない。リアルタイムで複数のデータを活用する場合、1つのデータが改ざんされていれば、重大な事故を引き起こしかねない。

 「外部環境のデータをリアルタイムで読み込む自動運転車を考えてください。ある自動車の『ブレーキを踏んだ』というデータが、『加速した』というデータに書き換えられたりしたら後続車は大事故を起こします。都市全体がネットワークで接続されるスマートシティーを実現するためには、外部からの攻撃によるデータの改ざんを防止しなくてはなりません」(アーレンス氏)

 こうしたセキュリティリスクに有用な対策が、製品に組み込まれた暗号化技術である。IoTデバイスの中核を担うICチップには、中に格納されている情報を盗まれたり改ざんされたりしないための技術を搭載したOSが搭載されている。そこには、データを暗号化する「暗号鍵」や、なりすましを防ぐための「証明書」が格納されている。

 アーレンス氏は「われわれはこうしたOSを独自開発し、企画・設計段階から各顧客企業の製品に『組み込み』という形で提供しています。そして、(その製品に付与されている)デジタルIDは、G+D Mobile Securityの管理下に置かれているのです」と説明する。

 なお現在、G+D Mobile Securityでは約29億枚のアクティブなSIMカードを管理し、10億台以上のモバイル機器を管理しているという。

photoG+D Mobile SecurityのeUICC/eSE(Embedded UICC / Embedded Secure Element)製品

ティア1サプライヤーにセキュリティ技術を提供

 G+D Mobile Securityの日本法人「ギーゼッケ・アンド・デブリエント」が設立されたのは2002年。日立ハイテクノロジーズとの合弁という形で拠点を構えた。G+D Mobile Security 日本法人のギーゼッケ・アンド・デブリエントで代表取締役副社長を務める松本祥憲氏は、「日本では通信、金融といったICカードを発行する分野でビジネスを手掛けてきました。現在は、主要通信キャリアの他、IoTデバイスのメーカー、自動車業界のお客さまにもG+D Mobile Securityの技術やソリューションを提供しています」と語る。

photo日本法人のギーゼッケ・アンド・デブリエントで代表取締役副社長を務める松本祥憲氏

 近年日本で需要が拡大したのは、コネクテッドカーへの組み込みセキュリティだ。自動車のセキュリティ対策は、ITセキュリティ視点と機能安全(セーフティ)視点の2軸で考える必要がある。外部からのハッキングで指示系統が乗っ取られた場合、ドライバーが運転を制御できなくなるという危険がある。それを防止するのが外部接続との認証機能であり、G+D Mobile Securityが得意とする技術分野だ。

 松本氏は、「G+D Mobile Securityは、自動車メーカーに直接部品を供給する複数のティア1サプライヤーに、ソリューションを提供しています。日本におけるビジネスは約15年ですが、G+D Mobile Securityがグローバルで展開しているノウハウや知見を日本の製造業のお客さまに展開できます。これが強みなのです」と語る。

 その好例としてアーレンス氏は、ドイツの自動車メーカーであるBMWとの協業を挙げる。BMWは、事故が発生した車両から病院や警察に自動的に連絡する緊急通報システム「eCall」の通信手段として、G+D Mobile Securityの「eSIM(Embedded SIM)」を組み込んでいる。さらに、eSIM技術は、BMWが「BMW ConnectedDrive Services」として提供する多くのサービスも可能にする。これには、例えばリアルタイムの交通情報や遠隔制御、インフォテインメントやコンシェルジュサービスパッケージが含まれる。

 「従来のSIMは(通信事業者が異なることから)国境を越えると物理的に入れ替えて、通信事業者のプロファイルを変更する必要がありました。しかし、eSIMであればその作業は不要です。これにより、特定の国で製造された機器が別の国に輸出された場合でも、SIMを変更することなく、輸出先国の通信事業者サービスを利用できます。BMWにとっても大幅な作業やコストの削減になるのです」(アーレンス氏)

photoG+D Mobile Securityが提供している「Secure Mobile Solution Discovery Kit」。コネクテッドプロダクトを開発する際、セキュリティソリューションをハンズオンで試すことができる

 日本においても、eSIMの提供は開始している。NTTドコモに対し、2014年にはM2M機器向けのeSIM管理プラットフォームを、2017年7月からはAndroidタブレットやウェアラブルデバイス対応のeSIM管理プラットフォーム「AirOn」を、それぞれ提供している。また、既に数多くのeSIMプロファイルがG+D Mobile Securityのシステムを通じてグローバルで提供されているという。

 さらに製造業の分野では、村田製作所やST Microelectronics(以下、STマイクロ)と協業し、IoT機器のセキュリティ機能を統合する鍵管理ソリューションも提供している。具体的には、STマイクロのセキュアエレメント「STSAFE-A」上にG+D Mobile Securityの暗号化鍵管理技術を実装し、村田製作所のLoRaWANモジュールに組み込んだものだ。G+D Mobile Securityではこれにより、やりとりするデータの完全性や機密性を確保し、「LPWAN(Low-Power Wide Area Networks/低消費電力広域ネットワーク)鍵」の配布を安全な手法で行えるとしている。

 アーレンス氏は「こうした事例からも分かる通り、IoTデバイスやコネクテッドカーのセキュリティを確保するためには、要件定義の初期段階からセキュリティの作り込みを考慮することが不可欠です。そして、『どのレイヤーでどのレベルのセキュリティを実現したいのか』を明確に定義することが重要です。現在の組み込みSIMは『eUICC(Embedded Universal Integrated Circuit Card)』といわれていますが、今後は統合型の『i(Integrated)UICC』が更に補完していくでしょう」と、その将来像を語る。

photoIoT製品に実装するためにNB-IoT/LTE-Mに最適化されたSIM製品「IoT Advance」。ネットワークの認証以外に、IoTエンドポイントからのデータを保護するセキュリティも備える

 ドイツ政府が主導する「インダストリー4.0」や中国の国家戦略である「中国製造 2025」、米国の「インダストリアルインターネット」など、製造業界における高度なデジタル化を実現する機運は高まっている。日本でもこうした機運は加速するはずだ。その時にセキュリティとどのように向き合うのか――。

 松本氏は「G+D Mobile Securityのミッションは、セキュリティ技術とソリューションの提供を通じ、パートナー企業のビジネスを支援することです。160年の歴史に裏打ちされた技術は、製造業をはじめ、IoTビジネスを手掛ける全ての企業に貢献できると確信しています」と自信を見せている。



160年の歴史に裏打ちされた技術で、IoTビジネスを手掛ける全ての企業に貢献していく


Copyright © ITmedia, Inc. All Rights Reserved.

Related Post