2035年に1兆台、爆増するIoTデバイスは本当に安全?ーーソフトバンク傘下のARMがセキュリティ業界フレームワークを発表

SHARE:
arm-security.jpg
Above: ARM is moving to secure the Internet of Things.
Image Credit: ARM

モノのインターネット(Internet of Things・以下、IoT)は日々、モノをお互いに接続させているので、多くの接続ポイントが生まれる。同時にセキュリティや脆弱性の脅威も高まることになる。ということで、チップ設計を手がけるARMは本日、1兆個にも及ぶ接続デバイスをセキュアに保護するビジョンを発表した。

ARMは接続されたデバイスのセキュリティ基盤を定義する「Platform Security Architecture」と呼ばれる共通の業界フレームワークを提案した。さまざまなクラウド、ハードウェア、チップ製造パートナーから支持を集めているという。もちろんこれは歓迎すべきアイデアである一方、企業が真っ先に考えるべきセキュリティについて考慮せず、IoT製品をリリースしていたことを認めた、という意味にも捉えることができる。

つまり、だ。この見落としは、現状のユーザーを危険に晒したままにしているのだ。

ARMはIoTアプリケーションに使われているARM Cortexプロセッサに新しいセキュリティ技術を組み込んでいるとIoT担当エグゼクティブである、ポール・ウィリアムソン氏はブログ記事で説明している。彼はいかなるデバイスもセキュリティに関して問題を残してはいけないと強調した。

「1年前のARM TechConイベントにおいて、ARMとソフトバンクの孫正義会長は2035年に1兆台のデバイスを接続可能にするというビジョンを発表しています。TechCon 2017に先立ち、ARMはこれらの1兆個のデバイスの安全をどのようにして確保するのかについて話を進めています」。

またウィリアムソン氏は「この信頼性を獲得するためには、生活の中でより多くのエントリーポイントを見つけるために、脆弱性を絶え間なく探し求めているハッカーたちと戦い続ける必要性がある」と警鐘を鳴らし、そして「このことは、セキュリティがデバイスからクラウドへのバリューチェーンのすべての部分にわたって補完的なものになることはできないことを意味している」と続けた。

ARMは2021年までに1,000億個のチップを出荷する予定だそうだ。同社はこれまでの22年間で500億個のチップを出荷したが、モノのインターネット需要が爆発し、この4年間で同じ個数を出荷している。そしてその数量はこれまで以上に多くの接続デバイスが作成されるようになればなるほど大きくなる。ARMはIoTデバイスが多様化することで、さまざまな開発ベンダーが増えることを予想している。つまり、彼らに対して何らかの共通のセキュリティ基盤が必要になるのだ。

Platform Security Architecture(PSA)は、セキュリティ解析、ハードウェアとファームウェアアーキテクチャの仕様、およびTrusted Firmware-Mと呼ばれるファームウェア仕様を実装するためのオープンソースリファレンスデザインを提供する。

「PSAは、IoTセキュリティの経済における根本的な転換であり、今日のIoTセキュリティに関連するコスト、時間、リスクを削減するために、生態系が共通ルールを構築することを可能にします」(ウィリアムソン氏)。

ARMは当初、ARMv8-MシステムのTrusted Firmware-Mをターゲットにしており、2018年初頭にソースコードのリリースが予定されている。ウィリアムソン氏はまた、バリューチェーンのすべての部分においてセキュリティがもはや不可欠になっているという、基本的な指針を受け入れる必要があるとも指摘している。

【原文】

【via VentureBeat】 @VentureBeat

----------[AD]----------