IoTセキュリティ
IoT(Internet of Things)、モノのインターネットは誤解されている技術の一つです。おそらく、テレビCMで、「スマートフォンと冷蔵庫の連携」のように理解しやすく説明することがこうした誤解を招く要因の一つではないかと思います。
しかし、「IoT」がこれからの時代の主流技術になることが予想される今、技術の一部ではない全体像をつかもうとする努力、延いては潜在的価値を含めて理解することが必要です。
IoTとは、モノとインターネットの接続にとどまらず、インターネットと繋がっているモノを通じて収集した情報を分析し、その分析に基づいたサービスをユーザーに提供する技術です。
IoTセキュリティは、IoTシステムの構成によって大きく4つに分けることができます。
- ユーザー情報を収集する「IoTデバイス」に対するセキュリティ
- サーバーに転送する情報を収集する「IoTゲートウェイ」に対するセキュリティ
- 収集されたデータの完全性を保持するための「サーバー」に対するセキュリティ
- このすべてのシステムの基盤となっている「IoTインフラ」に対するセキュリティ
デバイス認証
IoT時代になると、モノとモノの間にリアルタイムにデータのやり取りが行われるようになるため、データに対する信頼確保は何より重要です。インターネット接続の前にデバイス認証を行い、デバイスの完全性を検証することが必要です。検証されたデバイスに対し証明書を発行し、通信する際に証明書の確認を行います。
通信暗号化
モノから収集されたデータはIoTゲートウェイを通じてサーバへ転送されます。データ転送プロセスにおけるハッカーの侵入を防ぐためには、転送中のデータを暗号化する必要があります。
サーバー・インフラにおけるセキュリティ
デバイス認証や通信暗号化が安全に行われても、サーバーネットワークを狙った攻撃やデータベースに対する攻撃によってデータが漏えいされる可能性は依然として存在します。したがって、データベースやWebシステムに対するセキュリティ対策を徹底する必要があります。セキュリティ担当者には、証明書や暗号鍵を管理することなど、セキュリティインフラに対するセキュリティ対策が求められます。
Penta IoT Security
暗号化 Encryption
:H/W暗号化、軽量暗号モジュール、DB暗号化、鍵管理
ネットワークセキュリティ Network Security
:SSL-VPN、APP F/W、データ完全性、エンドツーエンド暗号化
認証 Authentication
:H/Wデバイス認証、PKIデバイス・ユーザー認証、モバイル認証
セキュリティサービス Security Services
:モニタリング、リモート制御、異常行為分析、機械学習
ペンタセキュリティは、暗号化・認証・ネットワークセキュリティ・セキュリティサービスのコア技術をベースに「コネクテッドカー」「スマートファクトリー」「スマートホーム」「スマートエネルギー」の4つのIoT環境におけるセキュリティソリューションを提供しております。
協調型高度道路交通システム(C-ITS)とコネクティッドカー向けセキュリティソリューション
安全なデータ収集、モニタリング、プロセス制御を提供するセキュリティソリューション
安全なデータ収集、モニタリング、プロセス制御を提供するセキュリティソリューション
家庭内にある全スマートデバイスの安全な統制のためのセキュリティソリューション