IoTデバイスの3つのセキュリティ課題
「デジサート」はまだなじみがない会社名かもしれないが、実は誰もが気づかないうちに接している。かつての名前は「ベリサイン」、SSL/TLSサーバ証明書の認証局、PKI事業者として実績のある企業だ。2012年にシマンテックの子会社となったものの、2017年からはデジサートとなった。
同社のビジネスはまだSSL/TLSサーバ証明書の認証局やPKIプラットフォームが中心ではあるものの、近年急速にIoT向け電子証明書の領域が成長しているという。
IoTデバイスのセキュリティ課題には何があるだろうか。米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏はデバイス認証、データ暗号化、データの完全性の3つを挙げた。これらは言い換えると、デバイスが正規の接続相手であるかどうか認証すること、データの機密性を守るために暗号化すること、通信するデータが改ざんされていないことなどを実現することとなる。
かつてIoTデバイスはネットに接続していたとしても、重要な情報が流出することはないと見なされていた。例えばコーヒーマシンがハックされたところで、致命的な問題には発展しないと。ところが場合によってはコーヒーマシンが家庭のネットワークへの侵入口となるケースもあるなど、IoTデバイスの脆弱性が認知されてきた。単純な機能しか持たないIoTデバイス(家電)であろうとも、セキュリティ対策を施す必要がある。
IoTデバイスのハッキング実証実験を通じた注意喚起も進んでいる。少し古いが有名なものにジープチェロキーのハック実験がある。ネットに接続した走行中のコネクテッドカーをハックし、ワイパーやドアの操作、さらにブレーキやアクセルまでも操作できることが示された。
また、心臓ペースメーカーのハック実験が示されたこともある。この時はペースメーカーの近距離にいる必要があるものの、通信内容が傍受できることが示された。車もペースメーカーも、ハックされて不正操作されたら人命に関わる。こうした注意喚起から、近年ではIoTにおけるセキュリティ対策が進んできている。
