ATMEL Logo


 

接続デバイスエコシステム向けのインテリジェントセキュリティ

モノのインターネット (IoT) こそ、新たに切り拓いていくべき分野です。あなたはお客様を強力にバックアップし、新しい革新的な製品を作っています。しかし、未開拓分野には危険が潜んでおり、IoT によってネットワークに脆弱性がもたらされます。家にある接続された電化製品でも、インターネット経由でクラウドサービスによってアクセスされるデバイスの広大なネットワークでも、自分のネットワークエコシステムに何があるいは誰がアクセスできるようにするのかを自分で制御できるようにしておく必要があります。しかし、どのデバイスがエコシステムの一部として認められていてネットワークの中身にアクセスできるのかをどのように把握すればよいのでしょうか? ネットワークノードがそもそもデバイスであり、ネットワークに入れるようにデバイスになりすましている人物ではないと、どのようにして知ればよいのでしょうか? あなたの家、車、オフィスのビル、製品、およびそのブランドが付けられたアクセサリはすべてエコシステムであり、そこではセキュリティ保護のためのメンバーシップに対する明確なコントロールと、常に優れたユーザー体験が必要です。

では、お客様を、そしてあなたのビジネスを、どのように保護したらよいでしょうか? エコシステムのメンバーシップの制御は、簡単なことではありません。ソフトウェアとファームウェアは追跡がほぼ不可能であり、簡単にすり抜けられてしまうからです。何千ものデバイスメーカーのネットワークでは、そのそれぞれに何十もの製品ラインがあり、それらの各製品には、無数のソフトウェアのリビジョンがあるため、一貫したエコシステムの制御は、あっという間に管理不可能な作業になってしまいます。

しかし、最初からネットワークとデバイスにスマートセキュリティを組み込んでおけば、承認された各デバイスを一意に識別することによって、安全で高度に拡張性のある手法でこのプロセスを簡略化できます。認証は非常にすばやく行われるため、ユーザーの目には触れず、あなたのお客様が求めているシームレスなユーザー体験を提供できます。

Atmel はブランドオーナーおよびデバイスメーカー向けのあらゆるセキュリティロジスティックスに対応でき、その市場範囲は 医療、ウェアラブルから スマートホーム 、および 産業など多岐にわたります。これをどのように実現するのかをご説明いたします。

IoT エコシステム全体に潜んでいる脅威からすべてのものを保護する

  • デバイススプーフィング により、ハッカーは IoT デバイスを模倣するソフトウェアを使用してネットワークに侵入します
  • ネットワークオンボーディング により、お客様のネットワークまたは OEM のネットワークに脆弱性やバックドアアクセスの危険性をもたらします
  • デバイス特定 は、各段階で脆弱性を伴う複雑なマルチステップのプロセスです
  • リモートアップデート は、悪意のあるソフトウェアがシステムにアップロードされる機会を与えてしまいます
  • ブランド/IP 偽造 では、安全でない、または低品質のクローンアクセサリによってお客様やあなたの企業の評判が損なわれます
   

デバイススプーフィング

Device Spoofing

健康デバイスまたは医療デバイスを開発されている場合は、消費者とその個人情報を保護するためにセキュリティがどれだけ重要かお分かりいただけるでしょう。しかし、なぜハッカーは、サーモスタットや電球などの、あまり重要でない IoT デバイスのデータに興味があるのでしょうか? 多くの場合、実際の目的は、そのデバイスが接続されているネットワークへのアクセスです。(有名な 2014 年の Home Depot のセキュリティ侵害がその例です。)

デバイススプーフィングおよび "中間者攻撃" (MITM) は、IoT デバイスを模倣したソフトウェアを使用してネットワークへのアクセスを得るためのものです。認証がないネットワークおよびデバイスは、アクセス資格情報を渡したり、悪意のあるコードを実行するように仕向けられてしまいます。認証の弱いネットワークも MITM 攻撃のターゲットとなり、攻撃者はデータの送受信を傍受して、アクセス資格情報を盗み出します。

 

なりすましや MITM 攻撃からデバイスおよびネットワークを保護する

Device Spoofing

秘密鍵は一意の検証可能な ID タグの一部として機能し、ネットワークのすべてのデバイスがそこにあることを確実にし、認証を使用して暗号化を有効にします。これらの技術によって以下の事柄が可能になります。

  • エッジノードデバイスに対してワイヤレスネットワーク経由で送受信されるデータを保護する
  • 認証されていないネットワークアクセスによるネットワークに接続されたデバイスの操作を回避する
  • IoT デバイスがユーザーまたはメーカーのネットワークへのバックドアエントリとして使用されないようにする

» Atmel セキュリティソリューションで なりすましや MITM 攻撃を防御する方法についてはこちらをご覧ください

   

ネットワークオンボーディング

オンボーディングとは、新しいデバイスをネットワークへ簡単かつ安全に参加させるプロセスです。これは、電球や一部の産業アプリケーションなど、限られたユーザーインターフェースしかない、あるいはユーザ―インターフェースをもたない IoT デバイスにとっては特に困難です。さらに、多くの場合、便利さを求める消費者の需要として、一回での多くのデバイスの大量オンボーディングが必要となります。プロセスは、6LowPAN、Wi-Fi、Bluetooth、およびその他の新しい専用技術など、サポートしなければならないワイヤレスプロトコルの数に応じて、より複雑になります。

ネットワークオンボーディングプロセスを廃止する

あなたの市場が家庭であろうと産業オートメーションであろうと、あなたにはお客様のネットワークのセキュリティを維持する責任があります。アクセス資格情報が安全に送信されるようにすると、認証されていないデバイスがあなたのネットワークに入り込むのを防ぐことができ、ネットワーク経由で送信されるデータが保護されます。また、お使いのネットワークデバイスが、認証されていないデバイスと通信するのを防ぎ、認証されていないネットワークアクセスによって操作されたり、あなたのネットワークやあなたのお客様のネットワークへのバックドアエントリにされるのを回避できます。

» Atmel セキュリティソリューションで ネットワークオンボーディングを回避する方法についてはこちらをご覧ください

   

デバイス特定

エッジノードデバイスは IoT 内で最も脆弱な部分です。特にコスト重視の市場では、セキュリティを省くことが、コスト削減の有効な手段であると考えられる可能性があります。しかし、エッジノードが重要なネットワークへのバックドアエントリとして使用された場合の消費者やビジネスに対するリスクについて、メディアでは常に話題になっています。(2014 年の Home Depot のセキュリティ侵害が典型的な例です。) メーカーは、コスト効率が高く管理可能な、実績のある大規模または小規模なエッジノードセキュリティを必要としています。

デバイスプロビジョニングおよびコミッショニングにより IoT エッジノードを保護する

プロビジョニングおよびコミッショニングを通したデバイス特定により、合法的で信頼できるデバイスのみを相互に接続させたり、ネットワークに接続することができます。デバイス特定の基本はプロビジョニングです。これは未加工のデバイスを用意し、これにセキュリティの目的で ID を付与します。この過程において、デバイスを合法的で信頼できるものとして確立する一意の秘密鍵およびその他の証明書や生成物がロードされます。コミッショニングでは、デバイスを汎用的なものから、特定のネットワーク上の特定のユーザーに関連付けたものに変換します。これには通常、ネットワークプロバイダーのアカウント、および携帯電話によって提供されるパスワードなどの検証ステップが利用されます。

新しいデバイスを証明書や鍵を作成して安全にプロビジョニングするには、次の工程があります。

Device Spoofing
  • 鍵ペアの生成
  • 証明書の生成
  • デバイスのデジタル署名
  • デバイスを安全にプログラミング
  • 秘密鍵とアクセス資格情報をデバイスに安全に保存
  • シンプルにコストをかけずにこれを行う

» Atmel セキュリティソリューションで エッジノードの脆弱性を回避する方法についてはこちらをご覧ください

   

リモートアップデート

現場のデバイスのソフトウェアまたはファームウェアをアップデートすると、新しいセキュリティの脆弱性が出てきます。セキュリティ計画には、マルウェアがデバイスに勝手にインストールされてしまうのを防ぐプロセスやアップデート中にファイル破損を検出するプロセスが含まれています。セキュアダウンロードプロトコルは、コードが転送中に改ざんされることを防ぎ、セキュアブートとセキュアコード実行により、承認されたコードのみをデバイスで実行することを許可します。

デバイスの寿命まで現場でセキュリティを維持する

Device Spoofing

デバイスに組み込まれているソフトウェアコントロールは、随時フィールドアップデートにより自身を保護し、ネットワークを保護して顧客満足度を維持します。これらのコントロールにより、アクセスポイントとシステムは全体で検証されたコードのみを実行するようになります。また、セキュリティプロトコルは、検証されたファームウェアアップロードを確実に行い、マルウェアやウィルスが侵入してシステムを破壊することがないようにします。

» Atmel セキュリティソリューションで ソフトウェアを安全に起動する方法についてはこちらをご覧ください

 
   
Device Spoofing

ブランド/IP 偽造

ブランド/IP 偽造では、安全でない、あるいは低品質のクローンアクセサリが出回ることによって、消費者やあなたの会社の評判を落としてしまいます。これは、アクセサリエコシステムをもつアプリケーションには特に重要です。このレベルでのセキュリティがないと、消費者は、偽造デバイスから何も保護されない状態になります。偽造デバイスによって、より大きなシステムが破壊されたり、経験したことのない状況になる可能性があります。その結果、どうなるでしょうか? お客様の満足度が低下し、ブランドの価値が下がり、偽造品に収益を奪われてしまいます。

顧客を守り、自社を守る

セキュリティプロトコルは、偽造デバイスに対する保護を行い、OEM と消費者の両方の出費を抑えます。このレベルのセキュリティは、デザインやコードのクローンを防ぎ、承認されたエコシステムを通した相互オペレーションを確実にし、デバイスが設計されたとおりに機能するようにします。

» Atmel セキュリティソリューションで 偽造を防ぐ方法の詳細についてはこちらをご覧ください