暗号鍵生成の問題をクリアすれば、IoT機器はPCと同等に扱うことができる

それでは実際にIT/IoTトータルサイバーセキュリティーサービスでは、どのようにしてIoT機器のセキュリティを守るのか。それが先に松尾氏の話した“IoT機器をPCのように見せかけて、ITの世界に組み込む”やり方だ。

「端的に言えば、暗号・認証とその鍵生成の問題をクリアしてしまえば、IoTセキュリティはITセキュリティとして扱うことができるようになります」(松尾氏)。

通常PCの場合、パスワードのみで認証を行うのはリスクが大きいため、安全性が求められる場合、PC側で公開鍵と秘密鍵を生成して、公開鍵を認証局(CA)に送り、認証局の秘密鍵で署名された公開鍵と秘密鍵を用いて認証を行う公開鍵認証が用いられる。

しかし先にも述べた通り、監視カメラなどのIoT機器はPCほどのスペックを持たず、自分自身で暗号鍵を生成すると非常に時間を要し、さらにばらつきが大きい。これは特に大量生産を行うIoT機器において、製造ラインに与える影響が大きく、コストの制約により自分自身で暗号鍵を生成することは事実上不可能である。そこで一般的には、PCなどを用いて、IoT機器の外部で認証鍵を生成し、工場の製造ラインで、その鍵を組み込む方式が採用されている。このような方法は、漏洩リスクがあり、万一サイバー攻撃による被害が発生した場合は、メーカーにも責任が及ぶおそれがある。このように、セキュリティの根幹部分の責任分解点があいまいなままでは、ユーザはIoT機器を安心して利用できない。

これまでのプロセスでは、IoT機器に対するサイバー攻撃に対抗できない

ここでパナソニック独自のテクノロジーが活用されているという。この点について、パナソニック株式会社の池田泰三氏は、次のように説明する。

パナソニック株式会社
コネクティッドソリューションズ社
イノベーションセンター
IoTサイバーセキュリティ事業推進室
主任技師
池田 泰三氏

「我々は、認証鍵生成で必要となるシードを推測不能にする物理乱数生成技術や認証鍵を高速に生成するための高速鍵生成技術といった独自技術を使って、CPUやメモリなど限られたリソースのIoT機器においても、高速に暗号鍵を生成することを可能にしました。これを用いれば、既存の製造ラインに影響を与えることなく、セキュリティの根幹部分を安全に作ることが可能となります。また、我々は、暗号・認証処理を高速に実行する計算アルゴリズムも基礎から研究しており、処理の重い政府推奨暗号を、低スペックなCPUで高速・省メモリに実行でき、IoT機器向けに最適化した暗号・認証モジュールをご用意しています。これらをIoT機器に取り入れることで、より高度なIoTセキュリティを実現できます。」(池田氏)。

IoT機器をネットワークに組み込んで、ITの世界で管理する

まずは独自技術を使って、IoT機器をPCと同等レベルのセキュリティを有するデバイスへと進化させる。その上で、ITセキュリティの世界に取り込んでいく。既存のプリンタや監視カメラなどをネットに繋げたい場合には、先の技術を搭載したゲートウェイボックス(GW-BOX)を社内ネットワークなどに組み込むことで“IoT機器化”を図ることができる。これでIT機器とIoT機器を同じITの世界で管理することが可能となる。

実際にパナソニックが提供するサイバーセキュリティサービスのメニューとしては、ITセキュリティベンダーと連携して不正なアクセスを検知する「サイバー攻撃検知サービス」、遠隔からネットワーク上の機器の状態監視やソフトウェアのアップデートを行う「リモートメンテサービス」、そしてITセキュリティベンダーと連携して電子証明書を発行する「証明書発行サービス」が挙げられる。

「証明書発行サービス」では、人が介在することなく鍵と証明書の自動生成が可能に

そしてこれらサービスを利用して得られた様々なデータを分析することで、既存のセキュリティ環境をより強固なものに進化させていくことができるのだ。

「具体的には、サイバー攻撃検知サービスで収集したサイバー攻撃のログをSIEM(セキュリティ情報イベント管理)で分析し、その情報をSOC(セキュリティオペレーションセンター)に繋いで、初動対応やインシデントの解析を行うといった一連のプロセスを構築できるということです。こうした体制を自社で敷くことのできない中小企業様でも、今回のサービスにはSIEMやSOCの機能を提供してくださるパートナー様も含まれているので心配は要りません」(松尾氏)。

またパナソニック株式会社の古賀田勝則氏は、企業だけでなく消費者の視点からも、IoTセキュリティの必要性を次のように強調する。

パナソニック株式会社
コネクティッドソリューションズ社
イノベーションセンター
IoTサイバーセキュリティ事業推進室
1課 課長
古賀田 勝則氏

「現在ではスマートフォンを使って家電をコントロールしたり、自宅の鍵を開閉したりといった場面が非常に増えています。それらのものがネットに繋がる以上、当然そこにはリスクが潜んでいます。その際にこうしたセキュリティ対策が標準で施されていれば、消費者の安全・安心な利便性を担保することができる。IoTの機器やサービスを提供する側は、こうした視点を持つことも必要だと思います」(古賀田氏)。

「今回ご紹介したIoTサイバーセキュリティサービスには、IoTというキーワードが付いてますが、我々はIoT機器だけに主眼を置いているわけではありません。色々なものがインターネットに繋がっていくことで新たな価値が生まれ、社会が変わっていく。しかし守りが弱ければ、積極的なビジネスチャレンジもできません。我々は今後もサイバーセキュリティをより高度化することで、皆様が新たなビジネスに注力できる環境を作ることを目指していきます」と、松尾氏は未来を語る。

未来に向け、IoT機器を取り囲む環境は日々変化しているが、日本企業の独自技術やチーム力がサイバーセキュリティにどのような効果と新しい価値を生み出すのか、今後も注目していきたい。



併せて読みたい

PwCコンサルティングの外村氏が、経営課題としてIoTセキュリティの重要性へ警鐘をならす

パナソニックの詳しい取り組みはこちら

独自のアルゴリズムで計算スピードはどの程度まで向上するのか。さらに、その技術を支えるパナソニックならではの強みとは。