IoTアプリケーションにおけるサイバーセキュリティ問題への対応

モノのインターネット（IoT）デバイスは悪意のある攻撃の対象となっています

IoTデバイスは私たちの生活のさまざまな場面に浸透しており、時間が経つにつれて消費者と企業の両方が、日常生活や仕事の利便性を向上させるためにIoT製品を徐々に採用しています。しかし、従来はコンピューターを標的としていたハッカーや悪意のある攻撃者が、現在ではIoTデバイスに注目し始めています。IoTデバイスのセキュリティを強化することは、製品開発者、政府、消費者にとって共通の課題となっています。

IoT攻撃は通常、2つの方法で発生します。インターネットを介してデバイスを標的とするリモート攻撃と、攻撃者がターゲットデバイスに物理的に近接するローカル攻撃です。リモートまたは論理的な攻撃はソフトウェアを標的とし、ローカルまたは物理的な攻撃はデバイス内のチップを標的とします。過去には、ネットワーク攻撃のほとんどが個人によってリモートで開始されていましたが、近年では組織的な取り組みが攻撃とランサムウェアに焦点を当て、数百ドルの個人を標的としていたものから、企業から数百万ドルを攻撃し恐喝する方向に変化しています。

さらに、ハッカーが企業のネットワークシステムにアクセスすると、既存のツールを利用してシステムに侵入し、防御システムが妥協されやすい特定のタイミングで攻撃をスケジュールすることにより、企業の対応時間を遅らせます。もう一つの傾向として、攻撃がリモートからローカルへと移行していることがあります。これは、企業ネットワークを保護する担当者がクラウド中心の攻撃に対して優れた防御を行ってきたため、攻撃者がインターネットからITインフラに侵入することがより困難になっているためです。

企業におけるネットワークセキュリティの意識が高まる中、犯罪者はピボット攻撃に目を向けています。ピボット攻撃は、エンドノードデバイスを標的とし、それらを利用して上位インフラへの攻撃を行うことを目的としています。エンドノードデバイスは従来、攻撃対象として考えられておらず、内蔵されているセキュリティが脆弱であることが多い上に、IoTおよび産業用IoTの普及により、スマートデバイスの数が大幅に増加しています。これにより、市場に容易にアクセス可能なこれらのIoTおよび産業用IoTデバイスが増え、その脆弱性や侵入口を探す時間をかけることができるため、ハッカーによるこれらのIoTデバイスへの侵入リスクが高まっています。

ランサムウェア攻撃の焦点がITからOTセンターへと移行しています

ランサムウェアは、より標的が絞られるだけでなく、情報技術 (IT) から運用技術 (OT) へと焦点を移しつつあります。この変化は、OT がビルオートメーション、工場オートメーション、または建物制御に関連するアプリケーションなど、ビジネス運営の主要な目的にとって重要であるためです。この種の業務におけるビジネス継続性の混乱は、重大な財務的損失を引き起こす可能性があります。攻撃者は、これらの業務がビジネスに多大な被害をもたらす可能性があることを認識しており、そのため身代金を支払う意思があると考えています。

利益を生み出せる能力が、OTをターゲットとする方向への焦点のシフトを促進していますが、それが唯一の要因ではありません。導入の容易さも重要な理由であり、製造システム、ロボット、火災警報システム、アクセス制御システムなどの運用デバイスは、コスト面の考慮からセキュリティを内蔵していないことがよくあります。IoTおよび産業用IoTの動向により、これまで存在しなかったデバイスがシステムに導入されています。特に産業用IoTでは、工場の床に安価なセンサーが設置され、クラウドにデータを送信することがよくあります。これらのデバイスは、リソースが限られ、最高水準のセキュリティ機能に注力できない非常に小規模な企業やスタートアップから供給される場合があります。

各センサーは新たな攻撃ベクトルをもたらし、重要なシステムを故障させる方法となり得ます。そのダウンタイムがサービス復旧のために多額の身代金を要求するために利用される可能性もあります。世界中の安価なセンサーが供給チェーンでより容易に手に入り、設備の整ったハッカーラボで研究・悪用されています。例えば、ニューヨーク金融街にある高層オフィスビルの火災警報システムが侵害されるシナリオを考えてみてください。警報システムが作動し、300階建てのビルから人々が避難するかもしれません。同じビルのアクセス制御システムも侵害されたとしたらどうなるでしょうか？戦略的に配置された配電盤が、都市全体を暗闇に陥れる可能性もあります。このような状況で犯罪者がどれほどの身代金を要求する可能性があるかを想像してください。一分当たりの損失額を考慮すれば、10億ドルの身代金要求もあり得ないシナリオではありません。

政府のサイバーセキュリティ基準への関心が着実に高まっています

サイバーセキュリティの要求に応える形で、アメリカ合衆国のカリフォルニア州政府は、2020年1月1日に施行されたCalifornia Consumer Privacy Act（カリフォルニア消費者プライバシー法）を制定しました。この法律は、デバイスの性質や機能、収集、格納、または送信される情報に適用可能な「合理的」なセキュリティ機能の導入を義務付けています。これらの機能の設計は、デバイスおよびその中に含まれる情報を、不正なアクセス、破壊、使用、改変、または開示から保護可能でなければなりません。また、製造された各デバイスに事前に設定されたパスワードがユニークでなければならないことも求められています。本質的に、この法律はこれらのデバイスがハッキングに耐性を持つことを要求しています。他の多くのアメリカの州も同様の法律を導入しており、これによりアメリカの人口の約30%に影響を与えています。

アメリカ合衆国において、国家標準技術研究所（NIST）は、何が「合理的」とみなされるかを決定する統治機関として機能しています。今後もさらなる法律や裁判例が今後の法律を方向付けすることが予想されます。NISTは、スケーラブルなIoTデバイスのサイバーセキュリティの基準を確立するNISTIR 8259Aを発表し、ネットワーク接続可能な製品仕様のソフトウェアサイバーセキュリティの一般要件を明示したUL 2900-1規格の策定を主導しました。

米国だけがIoTデバイスのセキュリティ確保に取り組んでいるわけではありません。英国やその他のヨーロッパ諸国は現在、European Telecommunications Standards Institute (ETSI) 内で消費者向けIoTのための類似した規範的なセキュリティ機能を策定するため協力しています。ETSIは欧州委員会に認定されており、欧州の情報通信技術(ICT)標準を策定する責任を担っています。NISTIR 8259Aは多くの類似テーマを共有しており、ソフトウェア/ファームウェアの更新可能性やソフトウェアの整合性の確保などのセキュリティ機能を要求しており、これにより組込みデバイスのファームウェアに関してセキュアブートとセキュアアップデートが必要になります。加えて、ETSIは、グローバルな消費者向けIoTデバイスのための最初のサイバーセキュリティ標準となるEN 303 645標準を開始し、技術的および組織的な実施策を組み合わせてサイバーセキュリティにおける良好な実践を実現することを目指しています。

IoTデバイスのセキュリティ要件を保護するためのプラットフォーム

進化するセキュリティトレンドがもたらす課題に対処し、規制を遵守するお客様を支援するために、Silicon LabsはSecure Vaultを導入しました。これは、IoTデバイスを保護し、将来的にも対応可能にするために設計された受賞歴のあるプラットフォームです。最近では、PSA Certified Level 3ステータスを達成した初のIoTセキュリティソリューションとなりました。Secure Vaultの主要なカテゴリーの1つは、新しいセキュリティ機能を提供することであり、これにはセキュアデバイスID、セキュアキー管理と保存、そして高度なタンパ検出が含まれます。

このプロセスの一環として、Secure Vaultは物理的に複製不可能な関数（PUF）によって生成される独自のデジタルフィンガープリントを利用します。これを使用してAES対称キーを作成することができ、システムが電源を失うと物理的に消失し、チップの電源がオフでもAES対称キーが事実上存在しない状態になります。これはキー管理の課題に対処するための非常に効果的なソリューションであり、この機能は開発者のアプリケーションのニーズに応じて多数のキーをサポートするよう拡張可能です。また、Secure Vaultにはタンパー検出システムが含まれており、不正改ざんが発生するとデバイスがシャットダウンし、キーを再構築することはできません。Secure Vaultは、現在利用可能な中で最も先進的なハードウェアおよびソフトウェアのセキュリティ保護スイートであり、安全なデバイスアイデンティティ証明書を提供します。これは各チップの出生証明書に概念的に似ており、展開後のセキュリティ、真正性、証明に基づくヘルスチェックを可能にし、チップのライフサイクル全体を通じてその信頼性を保証します。

Secure Vaultは、高度なタンパー検出機能にも対応しており、デバイスが予期しない動作（極端な電圧、周波数、温度の変動など、脆弱性を示す可能性があるもの）に遭遇した際に、開発者が適切な応答アクションを設定することを可能にします。Secure Vaultはまた、セキュアなキー管理とストレージをサポートしており、これはキーを暗号化し、アプリケーションコードから分離する重要な要素です。このプロセスでは、物理的にクローン不可能な関数（PUF）によって生成されたマスターキー暗号鍵（KEK）を使用し、IoTデバイスおよびそのデータハードウェアへの直接アクセスを防ぎます。

セキュアVaultのセキュリティ機能をサポートするワイヤレスSoC

Silicon Labsは、Secure Vaultに対応した製品群を発表しました。この中には、EFR32FG23 Sub-GHz Wireless SoC、EFR32MG24 Series 2 Multiprotocol Wireless SoC、EFR32MG27 Series 2 Multiprotocol Wireless SoCが含まれます。すべてのSeries 2製品はxG21、xG22、xG23、xG24、xG25、xG27およびxG28を含め、Secure Vaultカテゴリに含めることができます。

EFR32FG23 Flex Gecko Sub-GHz Wireless SoCは、スマートホーム、セキュリティ、照明、ビルオートメーション、メータリング向けのSub-GHz IoTワイヤレス接続に最適なソリューションです。高性能なSub-GHzラジオは広範囲の通信を提供し、2.4 GHz技術からの干渉を受けません。この単一ダイ、マルチコアソリューションは、業界トップクラスのセキュリティ、低消費電力、高速なウェイクアップ時間、そして次世代IoTデバイス向けに安全な接続を可能にする統合パワーアンプを提供します。

EFR32MG24 Series 2 マルチプロトコルワイヤレスSoCは、Matter、OpenThreadおよびZigbeeプロトコルを使用するスマートホーム、照明、ビルオートメーション製品のメッシュIoTワイヤレス接続に最適です。高性能な2.4 GHz RF、低消費電力、AI/MLハードウェアアクセラレータ、Secure Vault™などの主要な特徴により、IoTデバイスメーカーはリモートおよびローカルのサイバー攻撃から保護されたスマートで堅牢、かつエネルギー効率の高い製品を開発することができます。最大78 MHzで動作するARM Cortex®-M33、最大1.5 MBのフラッシュメモリおよび256 kBのRAMは、要求の厳しいアプリケーションに十分なリソースを提供し、将来的な成長に余地を残します。主なターゲットアプリケーションには、ゲートウェイやハブ、センサー、スイッチ、ドアロック、LED照明、灯具、位置サービス、予知保全、ガラスブレイク検知、ウェイクワード検知などが含まれます。

また、EFR32MG27 SoCはSilicon LabsのZigbeeポートフォリオを拡大し、低消費電力および小型フォームファクターのエンドデバイス向けに特別に開発されています。統合されたDCDC Boostにより、IoTデバイスメーカーが0.8ボルトまで動作させることが可能になり、単セルアルカリ電池やボタン電池の使用を可能にして、デバイスのフォームファクターとコストを削減します。

さらに、すべてのシリーズ2製品には統合型セキュリティサブシステムが含まれており、Secure Vaultテクノロジーを完全に活用できます。Secure Vaultは、最先端のセキュリティソフトウェア機能と物理的複製不可能関数 (PUF) ハードウェア技術を提供し、IoTセキュリティ脆弱性や知的財産の侵害リスクを大幅に低減します。

現在のすべてのSeries 2製品は、Simplicity Studio 5開発ツールを使用して簡単に移行できます。これらの製品は、開発キット、SDK、モバイルアプリ、Silicon Labsのエネルギープロファイラー、特許取得済みネットワークアナライザーを活用して、製品の市場投入までの時間を短縮することができます。

結論

IoTデバイスは、個人、家庭、およびビジネス環境で広く使用されています。しかし、これにより悪意のあるアクターにとって潜在的な攻撃手段が提供されることにもなります。そのため、IoTデバイスのセキュリティはオプションの機能ではなく、必要な機能と見なされるべきです。Silicon LabsのSecure Vaultは、進化するIoTの脅威に対応するために設計された、最先端の包括的なセキュリティ機能を備えています。Secure Vaultにより、IoTエコシステムにおけるセキュリティ脆弱性のリスクが大幅に軽減され、模倣による知的財産や収益の損失の影響を最小限に抑えます。Secure Vaultを採用することで、IoTデバイスのセキュリティを向上させることができ、関連製品を開発するメーカーにとってさらに検討し実装する価値があるものとなります。