モノのインターネット (IoT) 03-28-2022

信頼できるデバイスの 7 つの特性

Srinivas Kumar
digicert-blogimages-mar22

デジタルトランスフォーメーションにおいて、信頼できるデバイスの 7 つの特性と、デバイス保護の 5 つの柱とは何でしょうか。

従来の OEM 製品の場合デジタルトランスフォーメーションは、OT(運用技術)のセキュリティという単一の観点から、横展開されたプラットフォーム上でデバイスを堅牢化しなければなりません。

従来のネットワークに稼働中のデバイスを導入し、OT 環境にレガシーの遊休化したデバイスを導入すると大きなリスクが発生し、サイバー攻撃対象が大きく露わになります。

クリティカルなインフラや保護されていないデバイスを狙うサイバー犯罪組織や、国家が後押しする喫緊の脅威を考えれば、サプライチェーンのリスク管理のためにトラストチェーンを確立することは当然といえます。これは、OEM、ブランド名でのデバイスベンダー、マネージドセキュリティサービスプロバイダー(MSSP)の間の共同作業であるべきでしょう。

デジタルトランスフォーメーションの主な目標は、耐改ざん性、複製対策、およびコンディションベースモニタリングのための可視性と制御を備えた、サプライチェーンのリスク管理と運用上の耐障害性をめざし、必要なデバイスを大規模に製造することです。トランスフォーメーションはデバイスから始めなければなりません。デジタルトランスフォーメーションへの通過点として、あらゆるステークホルダーが以下の現実を認識することが肝要です。

  • IIoT/IoT は、並列のプラットフォームを必要とするエコシステムです。
  • OEM、ブランド名でのデバイスベンダー、MSSP は、コスト効率の高いサイバー保護をサービスとして提供するために、協力的なアプローチをとる必要があります。
  • OT と IT の融合にはパラダイムシフトが必要です。
  • 新興あるいは旧来技術の統合は、壮大な(経済的、政治的、知的、商業的)ストーリーを生み出します。

これをデジタルトランスフォーメーションの文脈でとらえ、信頼できるデバイスの 7 つの特性をご紹介します。

1)信頼の永続性の確立

  • ライフサイクルを通じてデバイスの信頼性を確立し、維持する。
  • 人工知能(AI)と機械学習(ML)のエンジンで収集・処理されるデータが、ミッションクリティカルで安全で意思決定と成果をもたらす信頼性を確保する。

2)ライフタイムコストの削減

  • OEM や企業の運用コストを削減する。
  • 異種接続デバイスやエッジデバイスの製造、導入、ライフタイムモニタリングをスケールアップして自動化する。

3)サプライチェーンのリスク管理

  • 耐改ざん性を備えたコンテンツ配信によって、サプライチェーンのリスクを管理する。
  • 開発元からプロバイダー、配信者を経て、ターゲットとなる OT デバイスに至るまでのサプライチェーンに沿って追跡する。

4)信頼される状態へのリカバリ

  • リモートでデバイスのリカバリを主導し、サービスの停止を軽減する。
  • イメージや構成をリモートで、信頼できる時点までロールバックする。
  • 暗号のアーチファクト(鍵、証明書)をリモートでローテーションし、潜在的な攻撃にさらされるのを最小限に抑える。

5)保全データの保護

  • ミッションクリティカルなネイティブアプリケーションやコンテナアプリケーションで補完されているデータ(保存中、処理中、転送中)を保護する。
  • ハードウェア、ファームウェア、またはソフトウェアベースの信頼の基点として、セキュアエレメントを使用する。

6)デジタル資産の保護

  • 信頼されていないデバイスによる知的財産やミッションクリティカルなデータの盗難を防ぐ。
  • 信頼できるデバイスの複製を防ぐ。

7)コンプライアンスの達成

  • サイバーセキュリティおよびマルチベンダーのデバイスの相互運用性に関する新しい標準や認証に準拠するうえで必要なセキュリティ制御を提供する(例: IEC 62443、NIST 800-53/800-63-3、NERC CIP、FIPS 140-2、FCG)。

デバイス保護の 5 つの柱

デバイス保護は、デバイスの識別デバイスの認証鍵の保護データの保護、運用の信頼性という 5 つの柱から成るリスク対策に基づいています。信頼できるデバイスに対してリスク対策を実施することは、IoT エコシステムの主な関係者にとって、イノベーションのコストをはるかに上回るものとなります。

保護された IoT デバイスのエコシステムの 5 つの柱

サブスクリプションのクラウドサービスと応用データサイエンスの組み合わせによるデバイス管理のトランスフォーメーションは、スマートビルディング、スマート工場、スマートシティ、スマートエネルギーなど、急速に台頭しつつある IoT セグメントに対して収益上の大きな促進要因となり、投資対効果をもたらします。

今後 2 年以内に、5G やセキュアエレメント対応サービス(TPM、SIM など)が登場し、従来の企業が管理するエコシステムでは、異種接続デバイスやエッジデバイスが急増するものと予想されています。そのため、ベンダーロックインなしでは OT と IT の融合や、クラウドプラットフォームプロバイダーとの統合の際に新たな課題が生じるでしょう。

UP NEXT

EU のエネルギーラベル(EPREL)、適格 e シール証明書で効率を追求へ

5 Min