IoT時代のあらゆるモノを
セキュアに
インフィニオンの
「OPTIGA™ Trustファミリー」

セキュリティー機能を
ハードウエアで実装すべき理由とは

電子機器、工場の製造装置や社会インフラなど、様々なモノがネットワークに接続して運用される時代になった。これは同時に、あらゆるモノがサイバー攻撃の標的になったことを意味する。こうした脅威から組み込み機器を守るのがセキュリティーチップだ。セキュリティー・ソリューションをリードするインフィニオン テクノロジーズ(以下、インフィニオン)は、高度なセキュリティー技術を、平易に活用できるソリューション「OPTIGA™ Trustファミリー」を提供する。

本格的なデータ活用社会が到来、
あらゆるモノをサイバー攻撃から守る

 本格的なIoT時代が到来しつつある。生活を支える家電製品のきめ細かな制御や、工場に置いた製造装置の稼働効率の向上、道路や橋の老朽化状況のリアルタイム把握、あるいは一株一株の作物に目配りした農作業など、できることは増え続けている。近未来の豊かな生活や価値あるビジネス、円滑で継続的な社会活動の実現は、IoTデバイスによって得たデータをいかに活用できるかにかかっている。

 その一方で、あらゆるモノがネットワークにつながれば、サイバー攻撃のリスクは高まる。家電製品、産業機器、社会インフラがIoT化することで便利になったのは、ユーザーだけではない。悪意ある攻撃者にとってIoT化は、パソコンやスマートフォンなどIT機器から、あらゆる組み込み機器へと攻撃対象が拡大したことになる。

 「例外なく、ネットワークにつながったあらゆるモノがサイバー攻撃の脅威にさらされています。認証を破った偽造デバイスの利用、盗聴、データの改ざん、不正なファームウエアの更新など、あらゆる攻撃を受けるリスクがあります」と指摘するのはインフィニオン デジタル セキュリティ ソリューションズ事業本部 マーケティング部の立薗明彦氏だ。

 セキュリティー対策が必要なのは、インフラ関連など大規模事業に限った話ではない。例えば、最新のロボット掃除機やエアコンの中には、部屋の形や置かれているモノの位置をセンサーで検知することで効率が向上する製品があるが、もしデータが漏れればプライベートな生活空間そのものが筒抜けになってしまうだろう。

 工場の製造ラインでは、ゲートウェイによって外部ネットワークと製造ラインの産業ネットワークを隔離している例が多いため、あたかも万全に見える。しかし、悪意ある無線機器を不用意に接続してしまえば、不良品の大量生産、ビジネスの状況を映す物流データの盗難などのサイバー攻撃を受ける可能性がある。さらに近年、スマート農業用やインフラ管理用のIoTデバイスのように、管理者から遠く離れた場所に置いて運用される機器があるが、これらの端末は管理者の目が届きにくいため、絶好の攻撃のターゲットになりかねない。

 これに伴い、具体的な対策を取り始める応用分野が増えてきている。例えば、FAなど産業機器の制御システムを対象にしたセキュリティー対策の国際規格である「IEC 62443」では、厳重な対策を取る必要があるユースケースに向けたセキュリティーレベル4および3のシステムにおいて、ハードウエア・セキュリティーの活用を明確に求めている。コネクテッド・カーが当たり前になりつつある自動車では、国際規格の発行とその準拠を義務化する規制が世界中で進むなど、さらに進んだ対策を取っている。

 組み込みシステムやIoTデバイスを活用する他の分野にも、同様の動きは広がる可能性があると立薗氏は語る。「既に組み込みシステムを開発する企業の中には、独自のセキュリティー・ガイドラインを策定して実践しているところも出てきています」。

インフィニオンが提供する
セキュリティーチップ・ソリューション

 こうした中でインフィニオンが提供するのが、ネットワークにつないで運用するIoTデバイスのような組み込みシステムをサイバー攻撃から守る、セキュリティーチップ・ソリューション「OPTIGA™ Trustファミリー」だ。ハードウエアによる耐タンパ性(外部からの情報の読み取りや改ざんが困難な状態)を実現し、数mm角の極小チップを組み込むだけで高レベルのセキュリティー対策を可能にする。

 OPTIGA™ Trustファミリーは、独立した汎用ソリューションであるため、マイコン上で動作するソフトウエアをほとんど修正することなく高度なセキュリティー機能を実装できる。セキュアな組み込みシステムの開発には2年もの時を要することもあるが、数カ月にまで短縮可能。また、チップだけを最新技術の対応製品に取り替えることもできるため、突然顕在化した新たな脅威にも対応可能。新製品投入のタイミングに合わせて、迅速かつ簡単にその時点で最もセキュアな製品を市場投入できる。

img01

図1 IoTシステム中でのインフィニオンのセキュリティー・ソリューション「OPTIGA™ Trustファミリー」のユースケース

サイバー攻撃の糸口をなくすために、IoTシステムのエッジにある各種の組み込みシステムに、セキュリティーチップ「OPTIGA™ Trust M」を搭載。クラウド側やゲートウェイなどでは、TCGのセキュリティー仕様「Trusted Platform Module (TPM)」に準拠した「OPTIGA™ TPM」を搭載することで、国際標準に則ったセキュリティー対策を施す。

 しかし元来、セキュリティー対策とはソフトウエアからのアプローチで事足りると考えられてきたが、なぜハードウエアによる対応が必要なのだろうか。