特集 4-2 IoT機器に組込み可能なセキュリティ技術

電子情報通信学会 - IEICE会誌 試し読みサイト
Vol.102 No.5 (2019/5) 目次へ

前の記事へ次の記事へ


4. IoTの安全性

特集4-2

IoT機器に組込み可能なセキュリティ技術

Security Technology for IoT Devices

佐々木貴之 小林俊輝

佐々木貴之 正員 日本電気株式会社セキュリティ研究所

小林俊輝 日本電気株式会社セキュリティ研究所

Takayuki SASAKI, Member and Toshiki KOBAYASHI, Nonmember (Security Research Laboratories, NEC Corporation, Kawasaki-shi, 211-8666 Japan).

電子情報通信学会誌 Vol.102 No.5 pp.463-467 2019年5月

©電子情報通信学会2019

abstract

 IoT機器の普及に伴い,IoT機器を狙ったサイバー攻撃も急増している.しかし,IoT機器の多くはPCなどと比較してCPU速度やメモリ容量が制限されており,従来のセキュリティ対策を導入することはできない.そこで,IoT機器にも適用可能なセキュリティ技術が求められている.本稿では,IoTセキュリティ技術の一つとして,IoT機器の動作に影響を与えない高速かつ軽量な改ざん検知技術について紹介する.

キーワード:IoT,セキュリティ,改ざん検知,Trusted Execution Environment (TEE)

1.IoT機器のセキュリティ

 近年,Internet of Things(IoT)を活用し,都市管理や工場の生産効率の向上,個人ごとにカスタマイズされたヘルスケアなど,IoTの様々な分野への適用が検討,実施されている.IoTの特徴として,その名前が示すように,機器がインターネットにつながり,他のIoT機器やクラウド上のサービスと連携することにより,より便利なサービスを提供できるようになっている.

 このような利便性の反面,IoT機器が攻撃されると,その被害は大きいと予想される.なぜなら,IoT機器は,様々な制御に利用されているため,例えば,スマートシティに利用されているIoT機器が攻撃されると,都市の機能が麻ひする可能性がある.また,工場やプラントのIoT機器が攻撃されると大きな事故につながるおそれがある.加えて,Industrie 4.0(用語)や,Society 5.0(用語)の特徴として,様々なシステムが互いに接続されると言われている.したがって,一つのIoT機器への攻撃が,相互接続された様々なシステムを通じて,広範囲に影響を及ぼすおそれがある.

 具体的な脅威として,IoT機器を対象としたマルウェアの登場がある.2016年に発見されたMirai(1)は,IoT機器に感染し,大量の通信データを送信してサービスをダウンさせるDenial of Service(DoS)攻撃に利用された.また,プラントなどの制御システムを対象としたマルウェアであるTriton(2)も発見されている.

 このようなセキュリティの脅威が顕在化する中,既存のIoT機器は十分に保護されずに運用されている.その理由は,今までネットワークにつながることを想定していなかった機器が,後からネットワークにつながるようになり,セキュリティの機能が十分に実装されていない場合があるためである.例えば,WindowsやLinuxには権限の管理やメモリの保護機能が実装されているが,組込み機器向けのリアルタイムOSには,そのような機能が実装されていないことが多い.加えて,IoT機器は,CPUパワーやメモリ容量がパーソナルコンピュータ(PC)やサーバなどのIT機器と比較して貧弱であるため,既存のIT機器向けのセキュリティソリューションが導入できないためである.具体的には,既存のIoT機器向けのアンチウイルスなどのセキュリティソリューションは,IoT機器の中でもPCに近いリッチな機器を対象としていることが多いため,末端の小形のIoT機器には導入できず,無防備な状態で運用されている.


続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。


続きを読む(PDF)   バックナンバーを購入する    入会登録


  

電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。

電子情報通信学会誌 会誌アプリのお知らせ

電子情報通信学会 - IEICE会誌アプリをダウンロード

  Google Play で手に入れよう

本サイトでは会誌記事の一部を試し読み用として提供しています。