IoTのための4つの考察

IoT(Internet of Things)に接続されるデバイス数の増加は市場で存在感を強めています。ガートナー社は、IoTに接続されるデバイスの数は2020年までに250億個に上ると見込んでいます。そしてこれは、データを暗号化せずに送信するデバイスが数十億個存在するかもしれないことを意味します。医療機器、高エネルギー機器、個人データを含む機器などの価値の高いターゲットがこれらのデバイスに含まれている場合、データ漏洩のリスクは天文学的なものになります。

これにはPKIが最適なソリューションです。拡大し続けるIoTの世界に安全を確保するべく、認証と暗号化を提供することができます。ただし、IoTのPKIを実装するには、それらが正しく機能するためのいくつかの問題を考慮する必要があります。

電子証明書管理の問題

IoTで安全を確保するための最初の障害の一つが、数百万の電子証明書を管理することです。多くの組織は数百、数千レベルの電子証明書を管理する能力があり慣れているかもしれませんが、IoTでは数百、数千、さらには数万レベルの話はしていません。数百万という規模の話になります。これは、ほとんどの組織がこれまで管理しなければならなった規模をはるかに凌駕するものです。

自動車産業だけでも現在2300万台のコネクテッドカーが存在しますが、市場に出ている新車のほぼ100%が安全ではありません。何百万ものデバイスが接続されているため、電子証明書の管理は大きな課題の一つといえます。

プロビジョニングおよび配備

製造元は、コネクテッドデバイスに電子証明書をプロビジョニングできるように、認証局(Certificate Authority、CA)とセキュリティ研究者の両者と連携する必要があります。プロビジョニングはIoTの保護の始まりに過ぎません。製造業者は、より高度なセキュリティが利用可能となった際にそれに合わせてデバイスをアップデートできるように、デバイスを設計する必要があります。セキュリティは常に進化し、より良くなっていきます。20年前、10年前はもちろん、たとえ5年前に機能したものでさえも、当時のセキュリティは、今日では時代遅れです。

IoT電子証明書の有効期間

セキュリティに対しては、常に新たな脅威が出現します。10年前、512ビットの鍵は安全であると考えられていました。しかし、今日でも512ビットの鍵を使用していた場合、ウェブサイトはブルートフォース攻撃に対して脆弱になります。現在安全とされているものは3年以内に安全でなくなる可能性があるため、電子証明書には有効期間が存在します。有効期間とは、ウェブサイトが新たな脅威に対応できるようにするためのものなのです。

SSLサーバ証明書と同様に、デバイス向けの電子証明書の有効期間に関する上限が必要です。IoTの電子証明書の安全のための規則は、SSLサーバ証明書の有効期間を管理する規則(有効期間だけでない場合もあります)と似たものになるかもしれません。

静的キー

最後に、鍵に関する問題があります。企業によっては、複数のデバイスに静的キー(同一の鍵)をプロビジョニングしているかもしれません。これはセキュリティなしに比べればましですが、数百万台のデバイスに同じ静的キーが使われていることは問題です。数百万もの人にあなたの家の合鍵を何百万本も渡すことはありませんよね。

同様に、ある悪意のあるハッカーがあるデバイスの静的キーの鍵データにアクセスできた場合、その同一のキーが使われている他のすべてのデバイスが侵害されてしまうのです。

DigiCert の IoTソリューション

DigiCertのIoTソリューションは、IoTにコネクテッドデバイスを保護する準備ができており、使用実績もあります(最近では、パーソナルメディアストリーミングのリーダーであるPlex社に採用されています)。DigiCertはPlex社のサーバやIoTに接続されるデバイス向けに数千万のIoT用電子証明書を提供していきます。

DigiCertの直感的でスケーラブルなIoTプラットフォームは、数百万の電子証明書のライフサイクルをリアルタイムで管理することを可能にし、弊社のツールは、IoTに接続されるデバイスに電子証明書を展開およびインストールするプロセスを自動化します。この自動化された展開プロセスにより、組織は頻繁に鍵を変更することができ、展開の難しさが問題になることはありません。

原文はこちら