バックナンバーはこちら

today&tomorrow

Technology Update

  • T&T HOME
  • Technology Update
  • IoTエッジ・デバイスのセキュリティ・ガイド~シリコンからソフトウェアまで

2017 May Spring vol.106

IoTエッジ・デバイスのセキュリティ・ガイド~シリコンからソフトウェアまで

シノプシス シニア・スタッフ・エンジニア Ruud Derwig

セキュアな通信プロトコルについては、IoT機器、ゲートウェイ、クラウド・サービス間でセキュアな通信を確保するためにアーキテクチャ設計の段階で多くのトレードオフを検討しながらどのプロトコルを採用するかを決定する必要があります。ここでも暗号アルゴリズム同様、よく知られた実証済みのセキュアな通信プロトコルの使用を強く推奨します。こうしたプロトコルなら、徹底的な脆弱性テストに合格している可能性が高いためです。しかしこれらの既存プロトコルの多くは高機能で消費電力の大きい機器向けに設計されており、低消費電力のIoTエッジ・ノードおよび常時オンのウェアラブル機器には適していません。IoTアプリケーションに向けた軽量でなおかつセキュアな通信プロトコルに関しては、まだ多くの研究、開発、標準化が進められている途中です。

IoTソフトウェア・スタックの3つの階層、すなわちアプリケーション層、トランスポート層、ネットワーク/データリンク層では、それぞれ異なる方法で通信セキュリティを実現できます。アプリケーション固有の暗号化、認証、完全性チェックは、アプリケーション層に実装できます。一方、TLS(Transport Layer Security)およびDTLS(Datagram Transport Layer Security)は、トランスポート層に実装できます。TLS/DTLSは通信の機密性と完全性を確保し、クライアント認証とサーバ認証の両方に対応しています。信頼性の低いネットワークおよびトランスポート層上でセキュアな通信が可能であるという利点があります。一方、この方式では公開鍵暗号化およびインフラストラクチャが必要なため、事前共有鍵による対称暗号のみを使用したソリューションに比べ多くのリソースが必要になるという欠点があります。

トランスポート層のセキュリティの代わりに、またはそれに加えてネットワーク/データリンク層で通信を保護することもできます。代表的な方法としてよく知られているのが、WiFi Protected Access(WPA)とIPSecです。これらはTLS/DTLSと同様の保護をネットワーク層で実現するため、ネットワーク層よりも上位にあるすべての階層とアプリケーションが恩恵を受けることができます。ただしこの方式では、同じネットワーク・インターフェイスを利用して通信するアプリケーションどうしの通信は互いに保護されないことに注意が必要です。新しいタイプのネットワークおよびデータリンク層ソリューションとして、大規模な公開鍵アルゴリズム/インフラストラクチャを必要とせず、事前共有鍵ベースで効率を高めたものも存在します。

まとめ

IoTシステムのアーキテクチャ設計には、多分野にわたって相互に絡み合った複雑なトレードオフが必要です。セキュリティは、IoT機器開発に携わるすべてのチームがデザインのあらゆるレベルで考慮しなければならない新しいシステム属性です。セキュアなシステムを念頭に設計され、面積と消費電力を抑えて最適化された実証済みのセキュアなビルディング・ブロックを利用すれば、必要なトレードオフを容易に行うことができます。個々のIoT機器で想定される脅威モデルとそれに対するセキュリティ要件を考慮して、アーキテクト、ハードウェア設計者、ソフトウェア設計者はトレードオフを行いながらバランスのとれた最適解を見つけることになります。こうすることでハードウェアの設計手戻りやソフトウェア・パッチといったコストを抑えてセキュアなアーキテクチャを手にすることができ、長期的な収益性が最大限に向上します。

これらトレードオフの詳細は、ホワイトペーパー『Securing the Internet of Things: An Architect’s Guide to Securing IoT Devices Using Hardware Rooted Processor Security』をご参照ください。

著者紹介

Ruud Derwig:組込みシステムのソフトウェアおよびシステム・アーキテクチャ分野で20年以上の経験を持つ。主な専門は(リアルタイム/マルチコア)オペレーティング・システム、メディア処理、コンポーネント・ベース・アーキテクチャ、セキュリティ。計算機科学の修士号およびPDEng(Professional Doctorate in Engineering)を保有。Philips Corporate Researchでの勤務からNXP Semiconductorsでのソフトウェア・テクノロジ・コンピテンス・マネージャ職を経て、現在はシノプシスでソフトウェア/システム・アーキテクトとして活躍。

Ruud Derwig

カテゴリートップ