IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2016.12.06

IoTセキュリティ最新潮流から学ぶ、本当に安全なネットワーク環境とは
国内外のサイバーセキュリティ上の脅威とDNPのIoSTプラットフォーム

BY

 2016年11月11日(金)に、DNP五反田ビルにて「“Internet of Secure Things”セミナー〜国内外のIoTセキュリティ最新潮流と活用事例に学ぶ〜」が開催された。

 大日本印刷(DNP)では、「IoST(Internet of Secure Things)」と称し、ICカードビジネスで培ったノウハウをIoTに展開することで、インターネットにつながる機器自体を不正な攻撃から守り、安全なIoTの実現を目指している。

 昨今の国内外のIoTの潮流や事例を交え、セキュリティの重要性について、DNPの他、総務省情報セキュリティ対策室、アマゾンウェブサービス、Gemalto、日立製作所が登壇した。中でも注目度が高かったのは、各社が説明したIoTにおけるサーバーセキュリティ上の主な脅威例。DNPが開発する「IosTプラットフォーム」の詳細とともにレポートする。

インターネット経由でカメラ、自動車、家電が遠隔操作される脅威

世界各地のウェブカメラ・防犯カメラ映像が誰でも閲覧できる状態に

 ネットに接続されるウェブカメラなどに外部から不正アクセスされるおそれがあり、映像や音声がインターネット上で誰でも閲覧できる設定となっていることが判明した。そのサイト自体は数年前から存在し、昨年にはニュースで話題となりご存知の方も多いはず。映像から画像情報をデータベース化して、悪用されることも懸念される。

ウェブカメラ所有者は、まず初期設定のID・パスワードを変更することがセキュリティの第一歩だ。画像はイメージ

「ジープ チェロキー」に遠隔操作ができる脆弱性、140万台のリコールに

 2015年の情報セキュリティカンファレンス「Black Hat国際会議」での発表によると、2014年式の自動車において、インターネットから遠隔操作を可能とする脆弱性をセキュリティ研究者が発見。自宅からインターネット経由で自動車の遠隔操作に成功した。

 ターゲットは2014年式「ジープ チェロキー」。攻撃者は数マイル離れた自宅から、ドアロックの解除、ブレーキの無効化、高速走行中のエンジン停止ができるという。

 脆弱性の対応として、自動車会社はインターネット接続システムのマルチメディア用危機からファームウェアを遠隔で書き換えに成功。140万台のリコールを発表した。

スマート冷蔵庫からGoogleアカウント窃取可能に

 2015年、毎年ラスベガスで開催されるセキュリティイベント「DEFCON」のIoTハッキングコンテストで、サムスン製のスマートホームアプライアンスシリーズのスマート冷蔵庫で、脆弱性が発見された。SSL証明書を正しく検証していないため、スクリーンに表示するためのGoogleカレンダーのアクセスを盗聴され、Googleアカウント認証が窃取可能に。

 ファームウェアアップデートのために必要なサムスンのサイトアクセスは防御がかかっており、攻撃は失敗という結果となった。

DNP、ICカード技術で得たノウハウをIoTセキュアビジネスに展開中

 今後、あらゆるモノがインターネットとつながる未来には、セキュリティが不可欠なのはいうまでもない。市場が期待する高いレベルのセキュリティ品質のIoTシステムを適時市場に投入するには、IoTシステムのサプライチェーン全体での適切な対策が講じられている。そこで、DNPが提供しているのが「IosTプラットフォーム」だ。

IoSTプラットフォームによるセキュアなIoT環境実現について語る、IoT事業開発プロジェクトチームリーダーの今泉清氏

 大日本印刷(DNP)のセキュアビジネスは明治期の証券印刷にまでさかのぼるをご存じだろうか。以後140年以上にわたって、紙から磁気カード、ソフトウェアやデバイスなど様々な分野でのセキュリティに取り組み、社名にある「印刷」の枠から大きく進化している企業なのだ。

 1980年代からは、ICカードのソフトウェア開発、製造・発行および認証サービスにも着手。国内のキャッシュカードやクレジットカード、携帯電話のSIM(Subscriber Identity Module)カードなどで高いシェアを持っている。特に、ICカードにおいては国内発行シェアNo.1となり、DNPはITにおけるセキュアビジネスにおいて高い評価を得てきた。

 そして今、IoTの普及に際し、欠かせないのが高度なセキュリティ対策。IoT用のデバイス自身、またはデバイスとサーバー間の通信のセキュリティが低いと、悪意ある第三者によるデータの盗難や改ざんなどの被害を受ける恐れがある。

 海外では既に、スマートメーターのハッキングによるデータ改ざんなど、IoT用のデバイスが攻撃対象となり被害を受ける事例が生じている。また、普及が期待されているコネクテッドカーや自動運転車にも、ハッキングによる制御の乗っ取りの危険性なども指摘されている。

 DNPが技術開発してきたICチップの機密情報管理や、カード決済における本人認証サービスは、インターネットにおける「SSL」と呼ばれる暗号化技術が普及したことにより大きく伸びてきた。IoTにおいてもセキュリティが整ってこそ、社会インフラとしてその利便性を享受することができる。そこでDNPが2016年夏にリリースしたのが、ICカード技術を活用したIoSTプラットフォームだ。

 IoSTとは、DNPが提唱するIoTにセキュアを加えたInternet of Secure Thingsのこと。本プラットフォームは、IoT用のデバイスとサーバー間の通信において、インターネットで標準的に利用されているプロトコルであるTLS(Transport Layer Security)を使っている。そのため、TLSの相互認証に用いる暗号鍵やデジタル証明書を、セキュアICチップに機密情報保護等のセキュリティ関連のアプリケーションを搭載したモジュールに格納することで、不正アクセスや改ざんを防止し、より安全にデバイスとサーバー間の相互認証を可能にした。

 今回、DNPはIoSTプラットフォームの開発にあたり、デジタルセキュリティ分野の世界的リーダーであるオランダのジェムアルト社と協業している。今後高いセキュリティが要求される金融、通信、重要インフラ、製造、医療などの分野を中心に、本プラットフォームが利用されるのではないだろうか。

 国内では総務省を中心にIoTセキュリティガイドラインが整いつつある。DNPをはじめとする各企業で情報セキュリティへの対応を強化するサービスが充実し始めている。安心してIoTの利便性を享受できる未来に期待していきたい。


 

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

各種社会リスクの軽減のため、超ビッグデータプラットフォームを構築-京大
サイバー攻撃の被害は物理世界におよぶ - 境界線を超えるIoT
スマートスピーカーとも連携! IoTリモコン「Nature Remo」
AppleとGEが提携、iOS上で動作する「Predix」の産業用IoTアプリの開発を加速
デバイスの進化に柔軟に対応するIoT基盤のエンタープライズ版を発表―ウフル | IT Leaders
【特別企画】インテリジェントホームがGoogle Homeとの連携でもっと直感的に - イッツ・コミュニケーションズ、スマートコントローラーを10月6日より提供開始
日立産業制御、設置するだけでIoT機器などのデータ通信を保護する暗号化アプライアンス「S.COATBOX/DS」
ドコモ、VR空間を複数人でリアルタイム共有できるシステム
AIとIoTを活用した新たな自動車アフターマーケットのカタチ…オートバックスセブン
ウフルがIoT基盤のサービス「enebular」のエンタープライズ・プランを発表
AIやロボティクス、IoT、ARなどが世界ICT投資を加速--IDC予測
米IICとIVIが産業用IoT推進で合意、共同テストベッド実施など5項目
IoTセンサーを利用した会議室の効率化対策システム─サテライトオフィス | IT Leaders
NEC、IoTシステムのエッジ層やデバイス層を保護--データ発生源から暗号化
大日本印刷、蘭ジェムアルトとIoTセキュリティ分野で協業
自動車・医療分野で急務のセキュリティ課題とは?企業の実践者たちがIoT時代のセキュリティ対策を語る

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。