インテリジェンス・オブ・ザ・エッジ

IoTおよび5Gのインテリジェントエッジを保護する10の方法

このストーリーにいいねする
Rating Unavailable
いいねの数

インターネット初期のダイヤルアップモデムのガリガリ音や誤伝送の雑音ほど時代を象徴する音は他にないでしょう。画像のロード速度の遅さは痛ましいほどでした。ダイヤルアップ接続するということは、家族が電話を使用できないことを意味していました。現代の子どもたちは驚くかもしれませんが、人と話すために固定電話を使用していたからです。

物事はなんと大きく変化したことでしょう!

現在の最も遅いインターネット接続でさえ、インターネット初期の標準から見れば驚くべき速さであったと言えます。高速接続? これらはまさに驚異的なことです。歌や動画をストリーミングしたり、大容量のファイルを転送したりするだけでなく、ほかの大陸にいる同僚や恋人とほぼ瞬時にテレビ会議したりすることさえ可能です。そして、これらの可能性はただ単にコンピューターだけのものではありません。スマートフォンを使用してこれらの素晴らしい接続を行うことができるのです。

これは単なる始まりにすぎません。新しい5Gブロードバンドの提供開始による高速データ通信と圧倒的な接続性により、新しい時代を迎えようとしています。「モノのインターネット」(IoT)の定着です。この新しい時代に、私たちの多くは、クラウドベースのサービスへの接続や相互接続をしたり、ネットワークのエッジ(より近いところ)で計算を実行したりする何十ものデバイスを持つことになります。これらのデバイスには、セキュリティシステム、冷蔵庫、サーモスタット(温度自動調整器)、プリンター、運動システム、調光器、ブラインド、ユーティリティメーター、エンターテイメントシステムなども含まれます。住まいの環境以外でも、カロリーやフィットネスの目標を追跡するスマートウォッチもIoTの一例であるほか、多種多様なスマートフォンアプリも提供されています。

新しいIoTの世界

まもなく、IoTにはウェアラブルテクノロジーと自動運転支援システム(ADAS)が含まれるようになり、そこには今後数年以内に自動運転車を実現する計画があります。IoTデバイスは今後大きく普及拡大し、Statista社によると、2025年までには750億台以上のデバイスがインターネットまたはクラウドサービスに接続されると見られています。こうしたデバイスのおかげで、私たち、そして私たちの車や住まいはより快適に、効率的に、安全になり、より楽しめるようになります。

IoTデバイスの普及はまだ始まったばかりであると、マイクロンのIoTソリューション マーケティング ディレクターのジェフ・シャイナーは言います。マイクロンのお客様やイネーブラーを含む各企業は、新しい刺激的なIoTデバイスの次の波をすでに開発しています。しかし、IoTを保護するためのさまざまな多くのアプローチは、課題をもたらす可能性があります。

「テクノロジーの断片化は、IoTデバイスのサイバーセキュリティ強化にとって大きな障壁です」とシャイナーは述べます。「当社のアプローチの中核は、フラッシュシリコンにセキュリティを組み込むこと、つまり、事実上すべてのインテリジェントシステムで使われている標準的なフラッシュメモリに、キーとなる信頼の基点(Root of Trust)と検証機能を追加することです。」

デバイスからのセキュリティリスクの管理

ネットワークに接続するデバイスやアプリはすべて、ハッカー、ウイルス、マルウェア、およびデータ追跡ソフトウェアに対して脆弱です。ただし、銀行やオンライン小売業者が通常、システムに対するハッカーの侵入を制限するために多大なセキュリティ対策を講じるのとは対照的に、多くの末端のIoTデバイスにはそのような対策は講じられていません。IoTの世界において、あなたのデバイスのエコシステムの強度は、最も脆弱なインターネットリンクと同程度です。スマート冷蔵庫やスマートプリンターは「出入り口を開放」し、より重大で慎重な扱いを要するシステムや個人情報にハッカーがアクセスするのを許してしまいます。

ハッカーはすでにこれらの脆弱性を暴露しています。2018年には、PewDiePieを最もサブスクリプションの多いYou Tubeチャンネルにしようとして始まった無害なファンキャンペーンが、最悪の結果を招きました。このYou Tubeチャンネルへの登録を呼び掛けるメッセージにより、インターネットに接続された脆弱なプリンターでひとりでに印刷が始まったのです。これにより、もしこのような攻撃が次に行われたら、この程度の害では済まないだろうという懸念が生じました。

マイクロンは、PewDiePieプリンターのような事例の発生を確実に抑えるのに役立つシリコンベースのサービスとしてのセキュリティ(SaaS)ソリューションを使用し、これらのリスクを軽減します。シャイナーは語っています。「このようなあらゆるタイプの脆弱性が存在するなか、誰も的確な答えを知りません。なぜなら、皆今まで暗号化に集中してきたからです。しかし、シリコンレベルの信頼性とクラウドサービスを活用してセキュリティを有効化することで、システムのOEM(納入先商標による製造会社)は、製造段階および製品のライフサイクル全体を通じて、デバイスの早期かつ強力な保護の確立がはるかに容易になります。」

信頼の鎖の構築

ほとんどのサイバーセキュリティの取り組みは、ハッカーやウイルスを撃退するソフトウェアに依存しています。(あなたはノートパソコンでウイルス対策ソフトウェアを実行していることでしょう。)こういったスキャンやファイアウォールが有効になるのは、ハードウェアの信頼の起点(RoT)またはセキュアエレメントの機能側での信頼性と保護が担保できる範疇においてのみです。このような保護機能がない場合、ハッカーによるソフトウェアの変更またはバイパスを妨げるものは何もありません。つまり、ソフトウェアだけではセキュリティ攻撃を阻止できません。

メモリにセキュアエレメントの機能を追加すれば、このような種類の水平方向の不正アクセスを遮断できる可能性があります。そのために、フラッシュコンポーネント内に強力な独立した保護層を追加します。マイクロンは、いかに多くのIoTデバイスがフラッシュメモリを搭載しているかに気づき、AuthentaTMと呼ばれるセキュアエレメント機能を標準のハードウェアプラットフォームとして採用することを決定しました。Authentaは、フラッシュ内にある重要な資産またはデータへのアクセスを許可、もしくは拒否するフラッシュ内の論理機能です。マイクロンのAuthentaキー管理サービス/Key Management Service (KMS)は、Authenta対応型のフラッシュメモリと連携して動作し、フラッシュのAuthenta機能を有効化し構成するクラウドサービスソリューションで、IoTデバイスまたはエンドポイントでセキュリティの「堅牢化」を実行します。

さらに、Authentaやその他のセキュアなメモリソリューションでは、何か不具合があるときにそれを認識し、機能を通常の状態にリセットします。マイクロンの工場ロボットを用いたシミュレーションにおいても、その効果が証明されました。このシミュレーションでは、ロボットをハッキングし、それらの作業ルーチンを破壊しました。ソフトウェアのファイアウォールで保護されたロボットがウイルスに感染し、それを他のマシンに送信する一方で、セキュアなハードウェアを備えたロボット(すなわち、製造過程でフラッシュメモリにキーが組み込まれたセキュアエレメント機能が用いられ、ソースでデータが保護されたハードウェア)は異常があることを認識し、元の安全なプロトコルを使用して再起動しました。

「この種の自己回復は、ホームデバイスの安全性を確保するだけでなく、産業を保護する上でのゲームチェンジャーになる可能性があります」と、シャイナーは言います。たとえば、医療業界は複数の目立ったハッキングに直面してきました。これには、ランサムウェアによって病院を人質に取る攻撃などがあります。セキュアなメモリを搭載したデバイスを使用すると、病院がこのような危機を回避する可能性を高めることができます。

また、マイクロンはパートナーと協力し、拡大を続ける大量のデータに対応するよう構築された安全でインテリジェントなエッジソリューションを開発しています。Tempered Networksにより強化され、P2 Solutions Groupにより統合された、マイクロンのエッジでのイノベーションが、どのようにセキュアでインテリジェントなエッジソリューションを提供するかついては、こちらのホワイトペーパーセキュアでインテリジェントなエッジをご覧ください。

IoTおよびさまざまなエンドポイントで収集されたデータが、フルモーション動画、広域モーションイメージ、電子信号、化学、通信、またはその他のデータ/信号タイプを含むかどうかにかかわらず、マイクロンの安全な機械学習およびディープラーニング機能は、信号の処理、解析、伝達の自動化に役立ちます。「Authentaは、実質的にあらゆるエッジ・プラットフォームを使用するアプリケーションを可能にし、必要とされる大規模なオペレーションセンターに統合されたインテリジェンスサポートを提供できます。」とシャイナーは補足しました。

セキュアなメモリソリューションは、IoTデバイスを保護するための1つの鍵となりますが、ソフトウェアは、もう1つの鍵となります。しかし、最も重要な鍵はエンドユーザーであるあなたです。

IoTエコシステムの保護に関するヒント

マイクロンはシリコンベースのSaaSテクノロジーAuthentaを提供していますが、IoTセキュリティは関係者全員にとって重要な関心事です。多くの場合、住まいや車、そしてその他の分野に向けたスマートガジェットの開発者は、これらのセキュリティに対して、例えば、PCや金融アプリに対するのと同等レベルの注意を払ってはきませんでした。このような傾向は、IoTデバイスがどこにでも存在するようになり、私たちの日々の生活のほとんどの側面に関わってくるのに伴い、今後数年以内に変わってくるはずです。

デジタルセキュリティに対する責任はまず、デバイスの製造業者が負うことになりますが、それはいずれエンドユーザーであるあなたにまで及びます。以下は、ハッカーやマルウェアをあなたのIoTエコシステムに寄せ付けないためのヒントのクィックリストです:

  1. ホームルーターに名前を付けてください。住所や、個人を特定できる情報とは関係のないルーター名をつけてください。
  2. Wi-Fiを暗号化してください。ネットワークを設定する際は、WPA2のような強力な暗号方式を使用してください。
  3. ゲストネットワークを設定してください。Wi-Fiのパスワードを誰とも共有しないでください。あなたのIoTシステムに侵入しないゲストのネットワークを作成してください。
  4. デフォルトのユーザー名とパスワードを変更してください。ハッカーが現在のユーザー名とパスワードを知っていることを想定してください。自分自身のパスワードを作成し、IoTデバイスを購入する前に新しいパスワードを作成できるデバイスであることを必ず確認してください。
  5. 固有のパスワードを用いてIoTデバイスを保護してください。文字、数字、記号を混ぜて唯一無二のパスワードを作成してください。「Password」、「123456」、「P@ssw0rd」、または「Blink182」などのパスワードでは(良いアイデアであるように見えたとしても)、IoTデバイスの安全性を確保できません。
  6. デバイス設定をチェックしてください。時間を取りデバイス設定に慣れ親しむようにし、自分の好みに合わせて変更してください。一部のデフォルトのセキュリティ設定は実のところ、ユーザーであるあなたよりも製造業者にとってメリットがあるものもあります。
  7. 不要な機能は無効にしてください。デバイスがその他のデバイスと通信する必要がない場合、デバイスが互いにアクセスできないようにしてください。
  8. ソフトウェアは定期的に更新してください。あなたの地域で5Gを利用できる場合、スマートフォンやその他のデバイスの更新を先延ばしにしないでください。多くの場合、更新には新しいマルウェアに対応するセキュリティの強化が含まれています。5Gは、速度、セキュリティ、高速応答などといった一連の素晴らしいアップグレードをもたらします。
  9. 古いデバイスをチェックしてください。古いIoTデバイスの多くはセキュリティがないか、セキュリティが弱く、5Gに準拠していない可能性があります。より新しい安全なガジェットにアップグレードすることを検討してください。
  10. 2段階方式の認証を採用してください。2FAとも呼ばれる2要素認証は、セキュリティを大幅に強化でき、様々なタイプが用意されています。

セキュアなIoTに関する最新情報を随時取得してください。マイクロンのセキュリティバイデザインにより、デバイス管理が簡素化され、新しいハードウェアコンポーネントを追加する必要がなくなります。

+
+