「IoTにおける脅威とセキュリティ戦略」

Arm,Inc.
 VP Segment Marketing Charlene A. Marini 氏 キーノートスピーチ

アームのIoTとセキュリティ戦略

私たちの身の回りには既に数十億のデバイスがあります。IoTの進展によって今後、その数は数十兆に膨れ上がることが想定されています。これはつまり、サイバー攻撃対象が増加することが想定され、同時にセキュリティーの重要性がますます高まることにつながると考えられます。

Arm,Inc. VP Segment Marketing Charlene A. Marini 氏

日本ではあまり知られていませんが、米国のとあるカジノでは、熱帯魚の水槽の、水温やpH値を管理するデバイスを介してデータベースにアクセスされ、高額ギャンブラー情報など10ギガバイトものデータが盗まれた事件がありました。このような、デバイスの脆弱性を狙った事案は枚挙にいとまがありません。恐ろしいことに、心臓のペースメーカーなど人命に関わるデバイスが狙われる可能性すらあります。

それにもかかわらず、IoTセキュリティーは道半ばであるのが現状です。全米150社のセキュリティーの責任者に対する意識調査では、導入済みのICTシステムに脆弱性があると認知していても、脆弱性の可視化ができていないと答えた企業は、半数近くに上った報告もありました。

Arm,Inc. VP Segment Marketing Charlene A. Marini 氏

IoTセキュリティーを確立する上で最も重要となるのは、多種多様なデバイスの根幹にあたる基礎の部分からセキュリティーを担保することであると考えています。基礎となる最初のデバイスの安全性を確保し、その上に適切にデバイスを搭載していけば、脆弱性やインシデントからの復旧、システム全体の復旧も可能となります。

当社のIoT戦略のコンセプトは4つあります。1つ目は、デバイスに独自性を持たせることです。これにより攻撃を受けたデバイスを特定し、速やかなリカバリーを可能にしています。2つ目は、製造ライフサイクル全体でのセキュリティー強化を図ることです。デバイスの製造から、IoT機器への搭載までのセキュリティーを保つことで、デバイスの正確な挙動が担保できることになります。3つ目はセキュアなアップデートです。随時、機能を追加あるいは対策を講じることが重要になります。4つ目が信頼のおける認証機関による認証です。

また、IoTシステムに用いられる通信は、その特性に応じたライフサイクル管理によってセキュリティーを担保することが重要です。

IoTセキュリティーを実現するうえで、費用対効果をどう考えるかの選択を迫られるケースがあります。往々にして、初期投資が安価な製品を選びがちだが、長期的な視点の下に判断することが必要です。短期的に費用がかさんでも、長期的にセキュリティーが確保されれば、トータルコストの削減につながります。セキュリティーはよりシンプルで、誰もが理解しやすく実装されることが肝要であり、デバイスレベルからオープンイノベーションレベルまでシームレスなセキュリティーが担保される必要があります。それを実現するには、適切なパートナーを選ぶことが大切です。

Arm,Inc. VP Segment Marketing Charlene A. Marini 氏