複雑化するIIoTのセキュリティ – エッジからクラウドまで一貫して守る方法 … – マイナビニュース

Home » モニタリング » 複雑化するIIoTのセキュリティ – エッジからクラウドまで一貫して守る方法 … – マイナビニュース
モニタリング コメントはまだありません



産業分野で活用されるIoT、いわゆるIIoTでは、エッジデバイスにインテリジェンスが搭載されるようになり、クラウドや企業内部の別のシステムに接続され、シームレスなデータ活用が進む段階に至っている。

こうしたIIoTでのネットワークとしては、機器/装置間の接続と、現場のみならず、そうした機器/装置をコントロールするMESやさらに上流のERPなどと接続する2つが存在するが、いずれの接続においても、複雑に接続され、どこかで障害が生じた結果、システム全体に影響を及ぼす可能性がでてくることから、その常時安定した安全な接続性を担保しておく必要がある。すでにIoTボットネット「Mirai」の存在が確認されているほか、電力送電網がハッキングされたり、自動車がハッキングされリコールとなったりといった事案が発生している。

こうしたIIoTに向け、ウインドリバーはセキュアな組み込みOSの提供をはじめ、現在、ネットワークレベルのセキュリティまであらゆる階層に向けたセキュリティを提供しているという。「まずは単体のデバイスレベルでのセキュリティを担保し、そこからデバイス同士の接続単位、複数接続の際のコミュニケーションの担保といったように拡張していくのがウインドリバーのIIoT向けセキュリティソリューションの特長」と同社では説明する。また、近年では、そうした脅威に対するモニタリングを行い、最適なアプローチの探索を進めるためのサービスそのものの提供も開始、「デバイス、通信、そして安全性のモニタリングの3つすべてにウインドリバーでは、自社で定義しているセキュアプロセスを当てはめることができる。これにより、安心と信頼がIIoTに対して提供できるようになる」とも説明する。

IIoTを考える上で重要となるのが、機器間の接続という横のつながりと、現場(機器)、それらのデータを集めるフォグ、そして解析などを経て、ビジネスに活用するクラウドという縦のつながりの2つの方向の両方でセキュアな環境を実現する必要があるという点となる (資料提供:ウインドリバー)

同社が提供するIIoTセキュアソリューションの最大の特徴は半導体のレイヤでのセキュリティをベースに、各分野で共通するファウンデーション(基礎)レイヤ、各分野に向けたエンハンスドレイヤとセキュリティ層を複数に分けて提供しているところであり、これらを組み合わせることで、これらのレイヤの上で動く機械学習などをセキュリティインテリジェンスというソリューションとして実現できる点にあるという。

ウインドリバーが提供するセキュアソリューションの考え方。シリコンに体表されるハードウェア層をベースに、複数のソフトウェア層とさらにその上に載るサービスを組み合わせることで、高いセキュリティを実現するという (資料提供:ウインドリバー)

また、こうしたソリューションは、特定の組み込みOSに紐づいているのではなく、同社の提供するVxWorks、Wind River Linux、Pulserなど複数のOSで対応している点も特長といえるほか、OS、フォグ、クラウドをまたぐかたちのソフト開発をシミュレーションを活用することで可能とするSimicsといったソリューションも特長となるとする。

ウインドリバーが提供する縦の階層ごとのセキュリティ対応ソリューション (資料提供:ウインドリバー)

さらに、直近では「Helix Security Framework」をプロフェッショナルサービスとして追加。これは、顧客の脆弱性のチェックなどを行い、どういったソリューションが的確であるかを判定するもの。セキュリティアセスメントとしての特定サービスに対する最適化や、暗号化ソリューションなども提供しており、こうしたサービスの仕組みを活用することで、包括的名IoTセキュリティを維持し続けることが可能になるという。

「Helix Security Framework」の概要。従来のソフトウェアから、サービスの提供まで踏み込むことで、包括的なアプローチをより進めることが可能になるという (資料提供:ウインドリバー)

「IoTに対するサイバーセキュリティを効果的に実現するには、包括的なアプローチが重要。シリコンレベルのセキュリティから、そこに乗るソフト、ネットワークインフラ上でのセキュリティ構築も重要となる」と同社では、自社の取り組みの意義を説明する。また、「長期的な展望でセキュリティを考え、必要なタイミングでアップデートを施し、常に最新の状況を維持する手法も取り入れる必要がある」とし、セキュリティは構築すれば終わりでないことを強調。こうした対応として、セキュリティソリューションの構築を支援する開発キットの提供なども進めており、「シリコンの選定から、ソフトの開発を経て、システムの構築にいたるまでの道筋そのものが信頼に足るものでなくてはならない」という考えのもと、今後も包括的な取り組みを進めることで、顧客のIIoTのセキュリティ構築の支援を行っていくとしている。





コメントを残す