Special
» 2016年07月12日 10時00分 UPDATE

企業は「IoTのセキュリティ」にどう取り組めばよいのか?:グローバルサイン証明書×HULFTのタッグで実現──IoTセキュリティ対策の“具体的”なヒントとは

既に、車やドローン、組み込み機器などへの脅威も──。IoTに対する企業の取り組みが活発化する中、今、「IoTセキュリティ」の必要性と需要が急速に高まっている。そんな中で注目されるのが、GMOグローバルサインとセゾン情報システムズによる協業だ。2016年6月に開催されたIoTセキュリティフォーラムの講演から今後企業が考えるべき、IoTセキュリティ対策のヒントを探ろう。

[PR/@IT]
PR

 IoT(Internet of Thing:モノのインターネット)ビジネスに対する企業の取り組みが活発化する中、急速に関心を集めているIoTセキュリティ。既にクルマやドローン、組み込み機器などに対するハッキングが明らかになるなど、IoT分野におけるサイバー攻撃の脅威も、既に現実のものとなっているためだ。総務省と経済産業省も「IoTセキュリティガイドライン(案)」(※1)を公開して意見を募るなど、現在、IoTセキュリティ対策に向けた環境整備が急ピッチで進められている。


 間もなく訪れるIoTビジネス、さらにはIoT社会を見据えたセキュリティ対策に、私たちはどう向き合っていけばよいのか。それを探る上で大きなヒントを与えてくれるニュースが2016年5月に発表された(※2)。電子証明書の発行や認証局サービスで知られるGMOグローバルサインと、ファイル転送サービス「HULFT」で知られるセゾン情報システムズによるIoTセキュリティ分野での協業だ。

photo ※2:プレスリリース GMOグローバルサイン社、セゾン情報システムズ社とIoT分野で協業〜セキュアなIoTの実現を目指す〜

 政府の「IoTセキュリティガイドライン(案)」でも取り上げられているように、IoTセキュリティの基本原則は、IoTデバイスやIoTサービスの企画・設計段階からセキュリティを確保する「セキュリティバイデザイン」にある。事故が起こってから対症療法的な対策を講じるのではなく、事故を想定して最初から製品やサービスにセキュリティ対策を組み込んでおくという考え方だ。

 GMOグローバルサインとセゾン情報システムズの協業は、このセキュリティバイデザインの観点で、大きな意味を持つ。折しも両社は2016年6月に開催された「IoT/インダストリー4.0 セキュリティフォーラム」(主催:インフィニオン テクノロジーズ ジャパン)に登壇し、協業の意味を説明した。両社の講演からIoTセキュリティに向けた取り組みのヒントを探りたい。

電子証明書ならば、「IoTセキュリティの3大課題」を解決できる

photo GMOグローバルサイン株式会社 ゼネラルマネジャーの中條勝夫氏

 講演にはまず、GMOグローバルサイン ゼネラルマネジャーの中條勝夫氏が登壇。「IoTにおける電子証明書の役割」と題し、IoTの利用シーンと、そこで求められるセキュリティ要件と電子証明書が果たす機能を紹介した。

 GMOグローバルサインは、HTTPSなどの暗号化通信で使われるサーバ証明書、個人や組織を認証してPC/スマホなどにインストールする身分証明書の役割を持つクライアント証明書など、電子証明書サービスの提供などを行うセキュリティ企業だ。1990年代にベルギーの国民IDプロジェクトの一環として設立され、2016年現在、世界10拠点で展開。日本法人のGMOグローバルサインは、アクセス調査会社の英Netcraftによる「Netcraft SSL Survey」において、SSLサーバ証明書の国内市場シェア1位を獲得している(2016年6月現在)。

 「GMOグローバルサインは、電子証明書、PKIライフサイクルサービス、認証局の拡張サービス、IDマネジメントという4つの領域で事業を展開することが強みです。IoTに対しては『ヒト、モノ、社会がどんな時もネットワークにつながる世界の安心を支えるアイデンティティーサービスのリーディングプロバイダーとなること』をビジョンに掲げて取り組んでいます」(中條氏)

 IoTの利用シーンは、自動車、電力/ガス/水道、医療、製造、ビル/建物/家電、ファイナンス/決済など非常に多岐にわたる。その分、事故が起こったときの影響範囲は広く、社会に与えるインパクトも大きいものになる。中條氏は、基本的なセキュリティ要件に沿って、IoTで求められるセキュリティが何かを考えていく必要があると指摘する。

 インターネットビジネスにおける基本的なセキュリティ要件は、「認証」「暗号化」「データの完全性」の3つを満たすことが必要だ。認証は、パスワードなどのように情報に対してアクセス制御を施す仕組みのことだ。暗号化は、ネットワーク上での盗聴を防止する仕組み。データの完全性は、データの改ざんを防止する仕組みのことだ。インターネットを通じてモノ同士がつながるIoTの世界でも、これらの3要素を基本要件として対応していくことが求められる。そこで重要になってくるのが「電子証明書」だ。

photo 「電子証明書」は、パスワードの脆さ/盗聴/改ざんの対策3要素をまとめてカバーできる

 「電子証明書は、これら3つの要件のいずれでも有効な解決策になります。認証については、パスワードの脆さを解決する二要素目の認証手段として利用できます。また、電子証明書を使った暗号化により盗聴防止に役立ちます。さらにデータ改ざんの検知にも電子証明書が利用できます」(中條氏)

 実際、政府が示すIoTセキュリティガイドライン(案)でも、「なりすましや盗聴などの脅威への対策として、認証や暗号化等の仕組みの導入が必要」と記述されており、対策例として「接続するIoTシステム・サービス相互で鍵・証明書等を使用した認証を行う」ことを求めている(※3)。ここで1つのポイントになるのは、電子証明書をどう組み合わせるかでセキュリティの認証レベルをより高めていけることだろう。


 「ID/パスワードだけでは認証レベルは低いです。そこに電子証明書をデバイスにインストールすることで、認証レベルを一段上げることができます。その証明書をソフトウェア的にTPM(Trusted Platform Module:セキュリティチップ)に保管することでもう一段、証明書をTPMベンダーの提供するハードウェアTPMに保管することでさらにもう一段と認証レベルを上げていくことができます。最もセキュリティ強度の高い認証は、『信頼されたTPM+信頼された認証局+発行プロセス』に基づいた認証方法です」(中條氏)

 信頼されたTPM+信頼された認証局+発行プロセスというのは、信頼できるメーカーが製造したTPMを使い、その信頼されたTPMによって作りだされた証明書発行リクエストを、信頼されたルート認証局から発行するというものだ。証明書の鍵の保存場所から発行プロセスまでを認証することで高いセキュリティを確保することができる。

photo 電子証明書をどう組み合わせるかで、セキュリティの認証レベルを高められる

 GMOグローバルサインでは、こうしたさまざまな認証プロセスをIoT向けサービス「IoTプログラム」として提供しており、GMOグローバルサインの電子証明書、既にIoTプログラムに参画している企業のサービスを、無償あるいは安価に利用可能としている。セゾン情報システムズとの協業もこのIoTプログラムを活用したものだ。

ミッションクリティカル領域の品質をそのままIoTで提供する「HULFT IoT」

photo セゾン情報システムズ 常務取締役 CTOの小野和俊氏

 続いて、セゾン情報システムズ常務取締役CTOの小野和俊氏が登壇。「安全・確実にIoTデータの転送を実現、HULFT IoTのご紹介」と題し、GMOグローバルサインとの具体的な協業内容や、協業で提供するIoTサービス「HULFT IoT」の特徴を紹介した。

 メインフレームやホストコンピュータ間でのセキュアなファイル転送シーンで既に多くの実績がある「HULFT」。導入実績は8400社、18万1000本に達し、調査会社 富士キメラ総研「ソフトウェアビジネス新市場 2015年度版」における日本国内のファイル転送ソフトウェア市場シェアで、12年連続1位を継続している。その信頼の高さは、全国銀行協会の会員銀行での導入率100%、日本自動車工業会の会員企業での導入率100%という数字からも伺える。

 ともすれば、基幹業務/レガシーシステム向けのソフトウェアと思われがちなHULFTだが、実態は大きく異なる。バージョンアップを重ね、2016年現在はさまざまなプラットフォームでセキュアにファイル連携するためのソフトウェアに成長している。日本発のソフトウェアとしてグローバルでの評価も高く、北米・南米の8カ国、欧州の9カ国、アジアの11カ国など、世界43カ国での採用実績があるという。

 「HULFTは、ミッションクリティカルな領域で高い評価を得てきました。現在、ファイル連携のデファクトとしての品質をそのままに、IoTシステムの連携を可能にする製品の開発に取り組んでいます。それがHULFT IoTです」(小野氏)

 HULFTのコンセプトは、2台のコンピュータを安全につなぐ「Computer-to-Computer」がベースにあった。一方のHULFT IoTは、デバイスとクラウドをつなぐ「Device-to-Cloud」をコンセプトにしている。HULFTのモジュールを小さくして、デバイスやクラウドのサーバに搭載できるサブセットという位置付けとなっている。

 利用例としては、「HULFT IoTエージェントを組み込んだIoTデバイスからデータを収集し、HULFTプロトコルを使って、クラウド上のHULFT IoTに転送する。そこでエージェントの監視やデバイスの管理、他サーバとの連携を安全に行う」や、「Bluetooth Low Energy通信などを行うセンサーについては、HULFT IoTエージェントを組み込んだIoTゲートウェイを経由してデータを収集する」などが挙げられる。

 「HULFT IoTの特徴は、安全・確実であること、すぐに使えること、コスト低減が可能なことです。従来のHTTPS(Hypertext Transfer Protocol Secure)や、IoT向けで注目されている“MQTT(MQ Telemetry Transport)”プロトコルでは、これらの要件を十分に満たすことができません。この点でHULFT IoTは、送達保証と整合性、暗号化、圧縮転送といった部分で、ミッションクリティカル領域で培った信頼性が大きな強みになります」(小野氏)

 HULFT IoTは2016年秋のリリースに向けて、現在はβ版の検証が進められているところだ。実証実験に取り組んでいる工作機械メーカーでは、約10GBのデータを約0.5GBにまで圧縮して転送できたことで、新しい遠隔保守サービスの事業化につながったという。また、ある精密部品メーカーでは、データを小さくして確実に送れることを活用し、品質や信頼性をより高める全品検査の効率的な実施に役立てている。

 特に、リモートモニタリングやトラッキング、決済、セキュリティ管理などは、重要度と秘匿性が高いため、データの欠落がなく、かつセキュアに送る仕組みが欠かせない。そうした要件に合うデータ転送の仕組みとして、さまざまな企業から問い合わせが増えている状況だという。

「GMOグローバルサイン」×「セゾン情報システムズ」、協業の価値とは

 GMOグローバルサインとセゾン情報システムズの協業内容は、GMOグローバルサインの電子証明書とHULFT IoTでサービス連携を行い、IoTに特化したソリューションを共同で展開していくというものだ。

 具体的には、GMOグローバルサインの電子証明書によって、今後爆発的な増加が見込まれるIoT製品やサービスに求められる、柔軟さ、迅速さ、量的ニーズを満たしながら、セキュアな通信を行うのに必要となる認証と暗号化通信に利用できる。

 そしてHULFT IoTでは、車載機やモバイル機器、製造装置、カメラなどの各デバイスにも組み込める「HULFT IoT Agent」を中心としたデバイス同士、またはインターネット通信でデータの不整合や改ざんがないことを保証する仕組みを用いて、データの完全性を確保できる。

 つまり、電子証明書とTPM、そしてHULFT IoTが連携することで、IoT製品やサービスにおいても、「認証」「暗号化」「データの完全性」のインターネットにおけるセキュリティ要件の三元素を満たすことができるようになる。

photo サービス連携のイメージ

 IoTで求められるセキュリティ要件を高いレベルで実現できるGMOグローバルサインと、ミッションクリティカル領域で培った信頼性あるHULFTを有するセゾン情報システムズ。中條氏が「何かが起きてからでは手遅れになります。仕組みとして“あらかじめ”入れておくことが肝要です」と重ねて強調するように、両社の協業は、“セキュリティバイデザイン”に沿ったIoTサービスの開発に大きな助けとなることは間違いないだろう。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:GMOグローバルサイン株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2016年8月11日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。