IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2016.12.06

IoTセキュリティ最新潮流から学ぶ、本当に安全なネットワーク環境とは
国内外のサイバーセキュリティ上の脅威とDNPのIoSTプラットフォーム

BY

 2016年11月11日(金)に、DNP五反田ビルにて「“Internet of Secure Things”セミナー〜国内外のIoTセキュリティ最新潮流と活用事例に学ぶ〜」が開催された。

 大日本印刷(DNP)では、「IoST(Internet of Secure Things)」と称し、ICカードビジネスで培ったノウハウをIoTに展開することで、インターネットにつながる機器自体を不正な攻撃から守り、安全なIoTの実現を目指している。

 昨今の国内外のIoTの潮流や事例を交え、セキュリティの重要性について、DNPの他、総務省情報セキュリティ対策室、アマゾンウェブサービス、Gemalto、日立製作所が登壇した。中でも注目度が高かったのは、各社が説明したIoTにおけるサーバーセキュリティ上の主な脅威例。DNPが開発する「IosTプラットフォーム」の詳細とともにレポートする。

インターネット経由でカメラ、自動車、家電が遠隔操作される脅威

世界各地のウェブカメラ・防犯カメラ映像が誰でも閲覧できる状態に

 ネットに接続されるウェブカメラなどに外部から不正アクセスされるおそれがあり、映像や音声がインターネット上で誰でも閲覧できる設定となっていることが判明した。そのサイト自体は数年前から存在し、昨年にはニュースで話題となりご存知の方も多いはず。映像から画像情報をデータベース化して、悪用されることも懸念される。

ウェブカメラ所有者は、まず初期設定のID・パスワードを変更することがセキュリティの第一歩だ。画像はイメージ

「ジープ チェロキー」に遠隔操作ができる脆弱性、140万台のリコールに

 2015年の情報セキュリティカンファレンス「Black Hat国際会議」での発表によると、2014年式の自動車において、インターネットから遠隔操作を可能とする脆弱性をセキュリティ研究者が発見。自宅からインターネット経由で自動車の遠隔操作に成功した。

 ターゲットは2014年式「ジープ チェロキー」。攻撃者は数マイル離れた自宅から、ドアロックの解除、ブレーキの無効化、高速走行中のエンジン停止ができるという。

 脆弱性の対応として、自動車会社はインターネット接続システムのマルチメディア用危機からファームウェアを遠隔で書き換えに成功。140万台のリコールを発表した。

スマート冷蔵庫からGoogleアカウント窃取可能に

 2015年、毎年ラスベガスで開催されるセキュリティイベント「DEFCON」のIoTハッキングコンテストで、サムスン製のスマートホームアプライアンスシリーズのスマート冷蔵庫で、脆弱性が発見された。SSL証明書を正しく検証していないため、スクリーンに表示するためのGoogleカレンダーのアクセスを盗聴され、Googleアカウント認証が窃取可能に。

 ファームウェアアップデートのために必要なサムスンのサイトアクセスは防御がかかっており、攻撃は失敗という結果となった。

DNP、ICカード技術で得たノウハウをIoTセキュアビジネスに展開中

 今後、あらゆるモノがインターネットとつながる未来には、セキュリティが不可欠なのはいうまでもない。市場が期待する高いレベルのセキュリティ品質のIoTシステムを適時市場に投入するには、IoTシステムのサプライチェーン全体での適切な対策が講じられている。そこで、DNPが提供しているのが「IosTプラットフォーム」だ。

IoSTプラットフォームによるセキュアなIoT環境実現について語る、IoT事業開発プロジェクトチームリーダーの今泉清氏

 大日本印刷(DNP)のセキュアビジネスは明治期の証券印刷にまでさかのぼるをご存じだろうか。以後140年以上にわたって、紙から磁気カード、ソフトウェアやデバイスなど様々な分野でのセキュリティに取り組み、社名にある「印刷」の枠から大きく進化している企業なのだ。

 1980年代からは、ICカードのソフトウェア開発、製造・発行および認証サービスにも着手。国内のキャッシュカードやクレジットカード、携帯電話のSIM(Subscriber Identity Module)カードなどで高いシェアを持っている。特に、ICカードにおいては国内発行シェアNo.1となり、DNPはITにおけるセキュアビジネスにおいて高い評価を得てきた。

 そして今、IoTの普及に際し、欠かせないのが高度なセキュリティ対策。IoT用のデバイス自身、またはデバイスとサーバー間の通信のセキュリティが低いと、悪意ある第三者によるデータの盗難や改ざんなどの被害を受ける恐れがある。

 海外では既に、スマートメーターのハッキングによるデータ改ざんなど、IoT用のデバイスが攻撃対象となり被害を受ける事例が生じている。また、普及が期待されているコネクテッドカーや自動運転車にも、ハッキングによる制御の乗っ取りの危険性なども指摘されている。

 DNPが技術開発してきたICチップの機密情報管理や、カード決済における本人認証サービスは、インターネットにおける「SSL」と呼ばれる暗号化技術が普及したことにより大きく伸びてきた。IoTにおいてもセキュリティが整ってこそ、社会インフラとしてその利便性を享受することができる。そこでDNPが2016年夏にリリースしたのが、ICカード技術を活用したIoSTプラットフォームだ。

 IoSTとは、DNPが提唱するIoTにセキュアを加えたInternet of Secure Thingsのこと。本プラットフォームは、IoT用のデバイスとサーバー間の通信において、インターネットで標準的に利用されているプロトコルであるTLS(Transport Layer Security)を使っている。そのため、TLSの相互認証に用いる暗号鍵やデジタル証明書を、セキュアICチップに機密情報保護等のセキュリティ関連のアプリケーションを搭載したモジュールに格納することで、不正アクセスや改ざんを防止し、より安全にデバイスとサーバー間の相互認証を可能にした。

 今回、DNPはIoSTプラットフォームの開発にあたり、デジタルセキュリティ分野の世界的リーダーであるオランダのジェムアルト社と協業している。今後高いセキュリティが要求される金融、通信、重要インフラ、製造、医療などの分野を中心に、本プラットフォームが利用されるのではないだろうか。

 国内では総務省を中心にIoTセキュリティガイドラインが整いつつある。DNPをはじめとする各企業で情報セキュリティへの対応を強化するサービスが充実し始めている。安心してIoTの利便性を享受できる未来に期待していきたい。


 

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

アドバンテック×日本ラッド、IIoT分野でのソリューション販売で協業を発表
ソニー、視覚的にディープラーニング設計・評価ができる開発環境。IoT対応に強み
不動産テックのライナフ、スマートロックと室内端末の無線通信について特許を取得
定期継続ビジネス向けプラットフォーム「Bplats®」を提供するビープラッツ株式会社 IoT事業者向けサービス事例「PaPeRo i コラボマーケットプレイス」[PR]
ソラコム買収だけではない、KDDIがIoTビジネス拡大に打った"先手"
アドバンテックと日本ラッドがインダストリアルIoT分野での協業を発表
IoTで注目される「LPWA」、KDDIが富士山で「見える化」したモノとは
AI時代の生産性向上に対して、日立が示した"社員幸福度"という解
IoT広告が目指す未来 第3回 実証実験から得られた、消費者インサイトとは?
日本イスラエル双方の強みをIoTソリューションでレバレッジIQPの挑戦
「IoTの雄」ソラコム、通信大手の中でKDDI傘下の道を選んだ理由
IoTレンタル自転車「Mobike」札幌でスタート-地元企業と協業し駐輪場を設置
テープストレージ市場の縮小も見直し気運に期待--IDC調査
IoT時代、メトロネットワークはどう革新されるか?
Mobike、IoT自転車によるシェアバイクサービスを札幌市で開始
IoT人気記事ランキング|コマツのIoTプラットフォームLANDLOG、リンクジャパン、既存エアコンをIoT化するデバイスeRemote proなど[8/7-8/13]

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。