IoTセキュリティ ライフサイクル管理

IoTデバイス管理の重要性

IoTは、大量生産により安価になったデバイスや多様なネットワーク技術を背景に、大量のデバイスを用いてスケールメリットを得られることが特徴として挙げられます。このスケールメリットを生かすには、運用や管理においてもスケールメリットを持つ方法が求められるといえます。

従来デバイスの管理は、デバイスの利用者や提供者による人手によるものが中心でした。ところが人手による管理は、デバイス数の増大ほど容易にスケールできず、管理の質にもムラが生じます。適切な管理が行えない場合、デバイスに対するリスクが増大します。例えばセキュリティの観点では、デバイスが取り扱うデータの改ざんや破壊、デバイスの乗っ取りや踏み台化による悪用などが考えられます。このような個々のデバイスのリスクは、データ収集や分析などIoTプラットフォームの信頼性(Trustworthiness)を損なうリスクにもつながります。

したがってIoT技術の活用には、人手に頼らない効率性とシステム全体の信頼性につながるデバイス管理技術の確立が不可欠だと私たちは考えています。


ライフサイクル視点でのIoTデバイス管理

効率性と信頼性を備えたデバイス管理を実現するためには、デバイスのライフサイクルに沿って発生するイベントやその際に必要な機能を整理することが重要です。1つのIoTデバイスが、製造されてから、最終的に破棄されるまでをライフサイクルとします。そのライフサイクルの中で生じるイベントには製造・破棄以外にもデバイスのメンテナンスや中古でのリユースなどが想定されます。
また、デバイスはライフサイクルを通じて、保有者の変更が生じることがあります(例えば、製造者が利用者へデバイスを販売した場合、それに伴い保有者が変わります)。運用に先立っては、そのデバイスをサイバー空間のネットワークやアプリケーションと結びつけるためのオンボーディング(デバイスの受入前検証やプロビジョニング)が必要です。デバイスの運用中にはソフトウェアを更新する仕組みやデバイスの改変を検知する仕組みが、デバイスの保有者の変更や破棄を行う際には、デバイスに保存された情報を安全に消去する仕組みが、求められます。

これらの仕組みは人手によって実行することもできますが、多数のデバイスを管理する場合に非常に非効率的です。そこで効率的に行う技術として、例えばデバイスの改変検知には、アテステーション(構成検証)などの技術が有用です。また、効率化には遠隔での実行や自動化も不可欠であり、そのためには利用可否を制御する認証機構がデバイスに備わっている必要があります。

これらの機能や要件を概観していくと、基盤技術にはデバイスが安全な暗号処理機能(Root of Trust)などを備えていること、またデバイス管理プラットフォームではデバイスや管理機能で用いる暗号鍵の管理を行う必要があるということが見えてきます。

IoTデバイス・ライフサイクル
IoTデバイス・ライフサイクル

管理されたIoTデバイスがもたらす信頼

Root of Trustやアテステーション、OTA、暗号ベースの認証機構などの仕組みを備えたIoTデバイスやプラットフォームは、デバイスのライフサイクルを通じてデータの質を継続して担保できます。これらの仕組みによってIoTが持つ価値を維持し続けることで、IoTプラットフォーム全体の信頼が確立されます。そしてデバイス・プラットフォームの運用・維持コストも、遠隔実行や自動化を前提とした仕組みによって低く抑えることができ、信頼性と効率性の両立が可能になります。

信頼できるIoTプラットフォームでは、デバイスやデータの品質にかかる問題が低減されているため、他社とのデータやデバイスとの連携も低コストでスタートすることが期待できます。さらに、デバイス管理技術が標準化されていれば、技術の導入や検証にかかるコストや相互接続のハードルをより一層低減できます

IoTデバイスが生み出す価値・コスト・セキュリティ
IoTデバイスが生み出す価値・コスト・セキュリティ

IS研究所では、これまで述べた信頼できるIoTプラットフォームの実現に必要となる技術開発を、他企業・団体との共同研究や国際標準化団体での調査や提案活動などの形も含め、様々なアプローチで取り組んでいます。

ライフサイクルを見据えたIoTセキュリティは、IoTプラットフォームにとって多くの重要な要素があります。その実現は容易ではないものの、「急がば回れ」の考え方で長期にわたり効率的かつ安全な状態を維持できるIoTプラットフォームこそ、IoTの真価を発揮するために不可欠な基盤技術だと私たちは考えています。