モノのインターネット（IoT）とは、インターネットに接続できる物理的なデバイスのことです。スマートデバイスと呼ばれることもあり、私たちの生活、仕事、周囲の世界との関わり方に革命を起こしています。スマートホームからスマートシティまで、IoT はこれまで不可能だった形で環境とつながることを可能にしています。こうしたコネクテッドデバイスの力を祝すために IoT デーがあります。

祝うべきことは多々ありますが、セキュリティやプライバシーに関する懸念、相互運用性の問題、標準や規制の必要性など、克服しなければならない課題も多くあります。

今回のブログでは、IoT デバイスがもたらす影響と、IoT デバイスを安全かつシームレスに管理して、デジタルトラストを確保する方法について説明します。

IoT がもたらす影響

2025 年までに、750 億台のデバイスがオンラインになると予測されており、こうしたデバイスは私たちの世界のあり方に大きな影響を及ぼします。2 種類の IoT デバイスを知っておくと、理解しやすくなります。サーモスタット、ドアロック、ドアベル、音声アシスタント、アラームシステムなど多くのデバイスが属するのが、CIoT（消費者向けモノのインターネット）というカテゴリーです。

2 つ目のカテゴリーは IIoT（産業用モノのインターネット）で、センサー、接続性、データ分析といった IoT 技術を産業現場で使用して効率、生産性、安全性の向上を図ります。IIoT は、製造業、エネルギー、輸送、医療など各種の産業で応用されています。

IoT デバイスには、以下のような利点があります。

効率の向上

IoT デバイスは、効率の高い合理的な運用につながります。この効率化によって、時間が節約、コストが削減され、取得するデータの改善から意思決定が向上します。たとえば産業分野では、IoT デバイスが装置や機械の監視に役立ちます。問題を早期に発見できるので、メンテナンスチームに警告して問題を解決してもらうことで停止時間を短縮することができます。

安全性とセキュリティの向上

各種のセンサーやデバイスを接続することで、IoT デバイスは潜在的な危険をリアルタイムで監視・検知し、緊急事態の際には迅速な対応を可能にします。たとえば、空気質の監視やガス漏れの検知、緊急時の通報などを IoT デバイスが支援します。医療分野で、糖尿病患者が血糖測定モニターやインスリンポンプを接続し、病気を的確に管理できるようになるのも一例です。また、IoT デバイスは家庭、オフィス、公共スペースをリアルタイムで監視し、セキュリティを強化することができます。

持続可能な開発

IoT デバイスは、エネルギー使用量、水の消費量、廃棄物の排出量を監視することで、個人や企業が環境に及ぼす影響の軽減に役立ちます。たとえば、スマートビルでは、照明や暖房を自動的に調整してエネルギー使用量を最適化し、コスト削減を図ることができます。

このようにメリットが大きいのは確かですが、IoT デバイスにおけるセキュリティの必要性も高まっています。

IoT のセキュリティ上の課題

IoT デバイスは、接続された他のシステムと同様、サイバー攻撃に対して脆弱だという点を認識することが重要です。ところが、IoT デバイスには、従来のコンピューティングデバイスに見られる同レベルのセキュリティ機能に欠けていることが少なくありません。IoT デバイスの多くは、処理能力やメモリに制限があるため、堅牢なセキュリティプロトコルに対応できない可能性があり、しかも低コストで使い捨てできるように設計されています。そのため、セキュリティ上の脆弱性に対処するための定期的なソフトウェアアップデートやパッチを受けられない可能性があります。

IoT デバイスのセキュリティ上とりわけ重要な懸念のひとつが、不正アクセスの可能性です。ハッカーは、IoT デバイスの脆弱性を利用してデバイスにアクセスし、そのアクセス権を使って他のデバイスやネットワークに攻撃をしかけることができます。

その例として、セキュリティ企業 Rapid7 が人気のある 6 社のベビーモニター製品を調査したところ、そのいずれもデータやストレージが暗号化されていないなど、セキュリティ上の脆弱性があって、ハッキングされる危険性が高いことが判明しました。さらには、これでも足りないと言わんばかりに、ホームセキュリティデバイスやドアベルカメラなど、多くの IoT デバイスでも同じような技術が使われています。

なぜ IoT セキュリティがこれほどまでに困難なのか、その理由をご覧ください。

IoT セキュリティ網が複雑 - IoT セキュリティがこれほどまでに困難な理由と、その解決策は？

IoT デバイスのアイデンティティと完全性を PKI で確保する

デジタルトラストのニーズを満たすには、認証、暗号化、完全性、アイデンティティがあらゆる IoT セキュリティ標準の中核になっていなければなりません。

1. IoT デバイスは他のモノと接続するため、その接続を認証することが不可欠です。
2. データは、保護されていなければ役に立ちません。暗号化は、情報をエンドツーエンドで符号化し、傍受されてもデータが読み取れないようにして機密性を確保します。
3. 収集されたデータが信頼できることは、どうすればわかるのでしょうか？ それがデータの完全性です。
4. アイデンティティを通じてデバイスを追跡し、強力な認証プロセスを導入することができます。だからこそ、IoT デバイスにはアイデンティティが組み込まれている必要があります。それを実現するのが、公開鍵基盤（PKI）です。

米国では、2020 年 12 月に IoT（Internet of Things）サイバーセキュリティ改善法が成立して以来、米国商務省標準化技術研究所（NIST）が米国製デバイスについて最低限のセキュリティプロトコルの策定を担っています。

PKI と電子証明書は実績あるセキュリティアプローチであり、IoT セキュリティの課題に対処し、以下の点を実現することでデジタルトラストを確保できます。

• 相互認証
• データ暗号化
• 機密保持
• アクセス保護
• セキュアブート
• 否認防止
• デバイス ID
• データ/ファームウェア
• アップデートの完全性
• 無線（OTA）通信の保護
• 多要素認証（MFA）

DigiCert^® IoT Trust Manager で IoT デバイスを管理する

シンプルさを保ちたいとお考えですか？ DigiCert IoT Trust Manager は、デバイス ID と PKI 証明書によって各デバイスを追跡・識別し、その電子証明書の監視を支援して、安全な暗号化とデータの完全性に必要な一意の識別子を作成するため、IoT デバイスを大規模に管理することが可能です。

DigiCert IoT Trust Manager は、デバイス ID の埋め込みと管理を大規模に行い、幅広い証明書タイプと申請方式をサポートしており、あらゆるセキュリティニーズに応えつつ、コネクテッドデバイスマーケットのフォームファクタに対応しています。

Matter がシームレスなスマートホーム接続を実現

IoT に新たな刺激をもたらすのが、相互運用性セキュリティ標準の Matter です。Matter プロトコルは、スマートホームデバイス、モバイルアプリ、クラウドサービスに対して安全で信頼できる相互運用性の規格を提供するための初めての取り組みです。Apple のスマートホームデバイスと Google のスマートホームデバイス、Samsung と Amazon などのスマートホームデバイスが、シームレスかつ安全に接続できるようになります。最近になってこれが開発されるまでは、IoT デバイス相互で、またネットワークとの間で通信する際のプロトコルが不足していました。プロトコルが欠如していると、セキュリティリスクが高くなるだけでなく、消費者の体験にも悪影響を及ぼします。

Matter は、Amazon、Apple、Google、Samsung といったテクノロジー企業の世界的大手との協力のもと、Connectivity Standards Alliance（CSA）によって作成されました。デジサートも CSA と緊密に連携し、Matter デバイス認証に向けた製品認証機関（PAA）として知られる最初のルート認証局（CA）を開設しました。メーカー各社が自社の製品に Matter シールを貼ることで、デバイス間の相互運用性の向上、セキュリティの強化、消費者体験の向上を実現できるという証明になります。Bluetooth デバイスのラベルと同じように、Matter 準拠のデバイスにはわかりやすいラベルが貼られます。

Matter の詳細については、こちらをご覧ください。

世界がかつてないほど急速にデジタル対応していくなかで、IoT に関しては祝すべきことがたくさんありますが、取り組むべきセキュリティ上の課題も少なくありません。IoT デバイスのセキュリティを後回しにすることはできず、必要なセキュリティ要件を満たすためには、メーカー、開発者、消費者、政府の取り組みが必要です。あらゆるユーザーと接続されたデバイスにまたがってデジタルトラストを築くためには、IoT セキュリティに関する会話を続けることが重要です。

IoT には明るい未来が待っています。IoT のニュースや発表の告知については、こちらで最新情報をご確認ください。