ニュース
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装:特選ブックレットガイド
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。
「Internet of Things」(IoT)はすっかり時代を象徴する言葉となった。IoTはサービス化されたインフラやプラットフォームを組み合わせることで、小さな投資で大きな効果を得られる、いわば「美しい物語」の立役者であるが、ITやICTといった技術に強く依存するためインフラにトラブルが起こるとサービスが停止するリクスも負っている。
スタンドアロンの組み込み開発であれば品質基準の管理によってリスク低減が可能だが、ITインフラの利用を前提とするIoT製品あるいはサービスの場合、悪意ある第三者によってITシステムの脆弱性を突かれサービス停止に追いやられる可能性もあり、そのリスクをどのように分析・管理するか確たる手法は確立されていない。ただ、日本ネットワークセキュリティ協会(JNSA)らの取り組みもありその指針は示されつつある。
本ブックレットではITとICT技術によって構築される「美しいIoTの物語」の陰の部分について、組み込み開発者の目線から理解しやすいように解説していく。末尾ではJNSAの発行した「IoT製品 セキュリティ実装ガイド」を元にした脅威分析の例を示す。
目次(抜粋)
- 第1章 「IoTのセキュリティ」が大切な理由
- 美しいIoTの物語に潜む影
- IoTの提唱とサイバー攻撃
- 自動車が「脆弱性」でリコールされる時代
- ウクライナの電力網を停止させたサイバー攻撃
- 第2章 「IoTのセキュリティ」はみんなの問題
- 天気予報を例にしたサイバーセキュリティのリスクと対処
- 天気予報が改ざんされた際にとれる対処
- 「乗っ取り」「寄生」の怖さ
- テレビが攻撃に使われる時代、開発者がとれる手は
- 第3章 IoTは「IT」と「組み込み」だけではない
- IoTの構造
- IoTセキュリティの盲点
- 「組み込み開発だから」の思い込み
- 第4章 「IoT」のためだけではない、セキュアなプラットフォーム
- ARMにおける「セキュアOS」
- セキュアOSと組み込み開発との関連性
- さまざまなセキュアOS
- ハードウェアに起因する脆弱性
- どこまで留意して開発するべきか
- 第5章 ユーザーが意識しないIoTセキュリティを実現する
- 利用者はセキュリティを気にしていない
- 「自らの対策」を求めることは難しい
- Stuxnetに見る都市伝説の崩壊
- 単一手段では対策できない
- 第6章 組み込み開発者のための「IoT製品 セキュリティ実装ガイド」
- 「製品」と「セキュリティ更新」の保証期間
- ユーザー目線でのライフサイクル
- AirMac Extremeを参考にした考察
- 第7章 組み込み開発者のための「脅威一覧表」解説
- 脅威一覧表の読み方
- 12種類の脅威
- スマートレテビを例にした脅威一覧
- 「脅威」と「対策」を掛け合わせて考える
電子ブックレットのダウンロードはこちらから
本電子ブックレットは、TechFactoryに掲載された連載『組み込み開発視点で見る「IoTの影』を基に制作しています。
Copyright © ITmedia, Inc. All Rights Reserved.