2017 年 3 月 23 日 に警察庁より発表された「平成 28 年におけるサイバー空間をめぐる脅威の情勢等について」によると、IoT機器を標的とする不正プログラム「Mirai」等による感染対象の探索行為が観測されるなど、日本国内においてもサイバー攻撃のリスクが高まっている。

思い返されるのは、2016年10月14日に米国国土安全保障省配下の情報セキュリティ対策組織US-CERTが行った注意喚起だ。これは、IoT機器のマルウェア感染によるDDoS(分散型サービス運用妨害)攻撃に関するもので、米国の情報セキュリティサイトが史上最大規模のDDoS攻撃によってダウンしただけでなく、フランスのインターネットサービスプロバイダーや、米国のDNSサービス企業Dynも同様にDDoS攻撃を受けたことによるものだ。

サイバー攻撃が世界規模で増加の一途をたどる状況下において、安全で信頼できるIoT機器同士の連携を容易に実現するIoTセキュリティ基盤が強く求められている。

そんな中、ルネサス、セコムトラストシステムズとセコムの3社がIoT機器同士の連携を安全に行うためのセキュリティ基盤の開発で協業することを発表した。

IoTを構成するゲートウェイやエンドポイント機器について、半導体製造からサービス提供に至るすべての期間における電子証明書、暗号技術で用いる電子鍵などの機密情報の適切な管理や配信等の機能を備えたシステムの構築、および運用方法を検討するという。

具体的には、デバイス、キット、プラットフォームという3つの半導体ソリューションを提供しているルネサスが、エンドポイント機器に搭載される半導体(マイコン)への機密情報の組み込みおよびその管理技術を提供。セコムトラストシステムズが認証局、電子証明書の発行など情報セキュリティ技術を提供し、セコムが物理セキュリティや厳格な運用基準、鍵管理方法などのノウハウを提供する。

3社の IoT セキュリティ基盤のイメージ


エンドポイント機器をインターネットに接続し、情報を収集・活用する IoT 技術の普及には欠かせない本格的なセキュリティ対策。3社が培ってきたこれまでのノウハウを活かしたセキュリティ基盤の開発によって広がる「安全・安心」なサービスに期待したい。

筆者:Masahiro Nishikawa (IoT Today)