着陸 | 登録会員メール:[email protected] SKYPE:EXSHINEメンバーアカウント | やめます
国を変更する

言語を選択してください

English简体中文русский한국의PortuguêsItaliaFrançaisDeutschpolskiภาษาไทยespañolالعربيةPilipinoNederlandČeštinaKongeriketSvenskaΕλλάδαMagyarországTiếng ViệtIndonesia
キャンセル
ショッピングカート
まず  ページ > ニュース > IoT:プライバシを優先するのか、それとも後で考えるのか?

IoT:プライバシを優先するのか、それとも後で考えるのか?

ff p23 shutterstock_575798230セキュリティとプライバシーは、IoTの2つの重要な懸念事項です。ほとんどの人は、デバイスが安全でプライバシーが保護されていることを前提としています.PCやモバイルデバイスでは、これを確実にするための業界の主要な努力があります。

しかしながら、IoTは新たな課題を提示する。ほとんどのIoTデバイスは、最初からセキュリティを優先して構築されていません。スマートホーム製品の設計者は、アプライアンス設計に豊富な専門知識を持っているかもしれませんが、接続やセキュリティに関する経験はほとんどまたはまったくありません。多くの場合、セキュリティは脆弱性が現れたときにソフトウェアパッチを介して対処されるため、ユーザーは攻撃に晒されます。製造業者とサービスプロバイダーは、迅速にアプローチを変えなければなりません。

ではどこから始めるのですか? OEMおよびシステムインテグレータは、製品が動作する環境を考慮することが重要です。それに基づいて、彼らは脅威モデルを確認し、推奨されるセキュリティ対策を決定することができます。実装コストが異なるため、特定の脅威と潜在的な攻撃ベクトルを設計することは重要な考慮事項です。

接続された電球の脅威モデルは、心臓モニターやペースメーカーの脅威モデルとはかなり異なります。相対的な臨界性があるため、それぞれ異なるレベルの保護が必要です。

製品の種類によっては、特定の種類の攻撃の可能性にも違いがあります。モーションセンサーを接続した電球は、物理的な攻撃から保護する必要はありませんが、家のドアロックシステムは確かにそうです。接続されたライトバルブは、サイバー/ネットワーク攻撃またはサイドチャネル攻撃の影響を受けます。

暗号化要件に関しては共通の分母がありますが、各製品には異なる攻撃プロファイルがあります。セキュリティはハードウェアに組み込む必要もあります。定義によるハードウェアは不変であるように設計することができ、プラットフォーム上でセキュリティを確立するための基礎を作り出すことができます。

ソフトウェアは、ハードウェアベースのセキュリティによって保護されていないと、攻撃に対して脆弱です。ハードウェアにセキュリティを実装することには、常にオーバーヘッドがありますが、セキュリティのレベルは脅威モデルの機能です。その結果、埋め込まれたセキュリティは全体的に見られるべきです。

埋め込みアプリケーションを保護するための階層的なアプローチでは、オーバーヘッドコストが削減されることがあります。例えば、接続された家庭には多数のIoTノードがあります。完全なセキュリティは、各ノードに細かい形で組み込むことができますが、IoTハブまたはゲートウェイ/ルータの下にある分類されたグループのノードを保護する方が賢明かもしれません。

IoTデバイスのハードウェアアーキテクチャは、重大な資産を潜在的な危険から隔離できるように、分離によるセキュリティアプローチに基づいている必要があります。イマジネーションのOmniShieldテクノロジーに見られるようなハードウェア仮想化テクノロジに基づく分離によるセキュリティでは、単一の信頼性の高いプラットフォーム上で複数の独立したアプリケーションを独立して安全に同時に実行できます。

IoTでは、1つのセキュアゾーンと1つの非セキュアゾーンで、SoCセキュリティに対する従来のバイナリアプローチが十分に安全ではありません。仮想化により、複数のセキュアなゾーンを作成できます。仮想化を備えたハードウェアプラットフォームでは、共通リソースを、仮想マシン(VM)と呼ばれる論理的に別個の環境に分割することができます。各VMは、アプリケーションと関連オペレーティングシステム(必要な場合)で構成されており、通信インターフェイス(ソフトウェアスタック)、ストレージおよびその他のリソースなどの重要な資産をそれぞれのアドレススペースに分離して保護し、アクセスがないことを保証します他のアプリケーションのアドレス空間から/へ移動することができます。分離によるセキュリティは、システム内のすべてのプロセッサに実装する必要があります。

重要な資産が潜在的な脆弱性から隔離されると、保護の次のステップは、隔離された環境ごとに信頼を実装し、確実にすることです。ハードウェアのルート・オブ・トラスト(RoT)および関連セキュリティ・サービスを使用して、認証とプライバシーの両方の信頼を強化できます。仮想化されたプラットフォームは、VMと対応するリソースを作成および管理する信頼できるハイパーバイザに基づいています。ハイパーバイザはプロセッサの最高特権レベルで実行されます。ハイパーバイザの構造的な完全性は、信頼できるブートプロセスに従って維持することができます。

ハイパーバイザーは、ハードウェアによって提供される独自のコンテキストで動作し、独自のアドレス空間に分離されているため、操作の整合性は損なわれません。各アドレス空間はルートメモリ管理ユニットによって保護されています。ルートメモリ管理ユニットは、ブート直後に内容をロックダウンして、すべての仮想アドレス空間を完全に隔離することができます。

IoTデバイスのセキュリティは、一から設計する必要があります。将来的に保証されていない場合、個人的または財務的なデータ損失、企業や企業に対するグローバルなリスクの面で消費者にリスクがあります。サプライチェーンの誰もが、機密性とセキュリティを確保するために、最初からデバイスを設計しておくことで利益を得ることができます。

著者について

Majid Bemanianは、Imagination Technologiesのセグメントマーケティングディレクターです