Get in Touch
  • If you’re interested in a Wind River product, simply answer a few questions and we’ll get in touch right away.
  • If you’d like to speak with someone immediately, call our number for sales inquiries below.

    Toll-free: 800-545-WIND (800-545-9463)

モノのインターネット(IoT)のセキュリティ


投稿者:Paul Chen, 2013/12/13

ウインドリバーはIntelおよびMcAfeeと協力関係を結び、共同でモノのインターネット(IoT)を推進しています。ここでいう「モノ」とは、機器やシステムを指します。モノ同士が(人の手を介さずに)相互接続してデータを集積し、その集めたデータに対して適応型解析(adaptive analytics)を実行することで高度なサービスを提供します。その際、「セキュリティが最優先で、失敗という選択肢はない」ことは明らかです。

当社のAJ Shipleyは、「European Utility Week 2013: Critical Infrastructure Security」(European Utility Week 2013: 基幹業務インフラストラクチャのセキュリティ)と題したエントリーを当社ブログに投稿し、その中でIoTに関するセキュリティ戦略の概要を説明していました。この記事によると、IoTはシステムの開発者が「自らの思いをより簡単に、施策に反映させられる」ものです。また、企業がこれまでの20~25年間に社内IT環境に対して適用してきたセキュリティ戦略をIoTに対しても適用するべきだと、Shipleyは主張しています。ただし同時にIoTでは、リソースの制約、困難なリアルタイムの要件、機能の安全性、そして重要なインフラストラクチャに関して、これら以外の基幹業務に関する側面も考慮されているとブログには記されています。

AJは続けて、ブログにこう記しています。「基幹インフラストラクチャを担うアプリケーションとIoTサービスの実績と信頼性について、ウインドリバーには専門知識がある」 。また2013年前半に投稿された「Security Must be Built In…Or Else」(セキュリティは組み込まれている必要がある…かも)という記事でも、AJ は終始一貫して明確な主張を打ち出しています。

当社には製品にセキュリティを組み込む専門知識があることの証明として、ウインドリバーはVxWorks MILSプラットフォームについて、VxWorks MILS Platform 3.0.0.1とVxWorks MILS Platform 3.0, Multi-core Editionの2種類の新しいバージョンをリリースしました。両方のプラットフォームでソフトウェアのMILSアーキテクチャを採用していて、複数ドメインにアプリケーションを提供したり、複数のセキュリティレベルを使い分けたりすることができます。さらに、複数環境から同一のハードウェアプラットフォームを安全に共有することができるので、省スペース化、軽量化、省電力化(SWaP)の要件を満たして、コスト削減を実現します。

VxWorks MILS Platform 3.0.0.1は単一コアプロセッサベースのシステム用に設計された製品です。総合的なセキュリティ評価を証明する、文書と製品のパッケージを用意しているので、セキュリティの重要なシステムのセキュリティ評価が行われた場合には、メーカーはそのパッケージを使用することができます。システムが動作するという証明または認証を受ければ、エンドユーザーに対して展開することができます。

VxWorks MILS Platform 3.0, Multi-core Editionは、2013年の前半に投稿された「The Advent of Multi-core MILS」(マルチコアMILSの出現)というブログエントリーの中でPaul Parkinsonが予告していたものです。新たにリリースしたこの製品を利用すれば、メーカーは現在のマルチコアプロセッサの処理能力を活用して、製品のパフォーマンスを犠牲にすることなく、セキュリティの重要なデバイスを設計および構築することができるようになります。

これらのリリースで、ウインドリバーのお客様は、デバイスやシステムにセキュリティを組み込むことができるようになり、こうして作られたデバイスやシステムの多くが、IoTの実現に利用されます。(ちなみに「IoT」という名称には、「Internet」と単数形が使われますが、本当は「Internets of Things」と複数形にしたほうが、現実により近いでしょう。無数にあるさまざまなネットワーク上の、無数にあるさまざまなクラウドにアクセスするのですから。)このような、セキュリティの重要なデバイスおよびシステムの中の一部が、国家の安全保障を担うインフラストラクチャに使用されます(これについては、私のブログのエントリー「Securing Critical Infrastructure with MILS」(MILSによって確保する、基幹業務インフラストラクチャのセキュリティ)でもふれています)。他には、例えば一般住宅の暖房システムのような身近な機器で使用される場合もあります。

ここで、スマート住宅の暖房設備を想像してください。この暖房はさまざまなデータを収集します。例えば、何時間使用したか、暖房をオンにした瞬間とオフにした瞬間の室温、この住宅のダクトに流れる空気流量などです。次に暖房設備は、収集したデータの一部を電力会社のクラウドに送信します。電力会社のクラウドでは、他の消費者からのデータと突き合わせて分析します。すると、暖房設備と住宅の所有者に対して、データが送り返されてきます。返ってくるデータには、電力使用状況の履歴グラフ、前月および前年同時期との使用状況の比較、さらに近隣の住宅の使用状況との比較、暖房費を削減するための提案、空気フィルターの交換時期や、これまでは閉じていたダクトを開けると省エネになるといった予防的なメンテナンスの提案などが含まれています。ただしこんな提案が、余計なプレッシャーとなることもあります。

こんなデータのやりとりを行うには、スマート暖房設備のIoTソフトウェアがネットワークに接続されていなければなりません。ただしこの接続は、悪意のあるソフトウェアがスマート暖房設備のシステムを侵害する際の攻撃ベクトルとなるおそれもあります。ここでMILSを利用すると、スマート暖房設備のアプリケーションの中でネットワークを流れるデータの通信を処理するものだけを、暖房の運転と監視を行っているアプリケーションとは切り離すことができます。そのため、たとえ悪意のあるコードでネットワークのセキュリティが全て破られたとしても、スマート暖房設備が受ける損害はネットワークのみに限定されます。結果的に、スマート暖房設備はネットワーク接続を失うかもしれませんが、サイバー攻撃が狙う全面的なシステム停止やシステムの改ざんには至りません。

ここまで説明してきたのは、MILSテクノロジーを利用してデバイスおよびシステムのセキュリティを設計するメリットの、ほんの一例にすぎません。需要は多く、可能性は無限にあり、今すぐにでも利用できるテクノロジーが、ウインドリバーにはあります。

ウインドリバーからのさらなる情報提供は、Facebookで展開しています。

原文はこちら:http://blogs.windriver.com/wind_river_blog/2013/12/security-in-the-internet-of-things.html
本社ブログサイト:http://blogs.windriver.com/

Thank You

Wind River, a wholly owned subsidiary of Intel Corporation (NASDAQ: INTC), is a world leader in embedded and mobile software. Wind River has been pioneering computing inside embedded devices since 1981 and its technology is found in more than 500 million products