IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー] | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]

研修・セミナー・カンファレンス セミナー・イベント

9月26日に大阪、27日から29日まで東京で開催される「Security Days 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

IoT(モノのインターネット)による価値創造に関心が高まるが、「日本の製造業は高度に完成され効率化されてきたがゆえに、IoTの重要性を今ひとつ実感しきれていない」と述べるのはインフィニオン テクノロジーズ ジャパン株式会社 チップカード&セキュリティ事業本部 マーケティング部 Head of CCS Marketingの岸本豊明氏だ。

グローバルでの競争優位性を獲得するにはIoTによるデータ活用は不可欠であり、そこでポイントとなるのはセキュリティだ。IoTセキュリティのトラストアンカー(信頼の起点)のあるべき姿について話を聞いた。


●ソフトウェアだけで脆弱性対策を実現するのは困難

――最初に会社の沿革について聞かせてください。

岸本氏:インフィニオン テクノロジーズはドイツのミュンヘンに本社を構える半導体メーカーです。日本法人は東京本社の他に、名古屋、大阪にオフィスを構えてビジネスを展開しております。

インフィニオンには4つの事業分野があります。自動車に関連する「オートモーティブ」と、電力系の「インダストリアル パワーコントロール」、電源用のパワー半導体を扱う「パワーマネジメント&マルチマーケット」、そして、ICカードおよび組み込みシステム向けセキュリティチップを扱う「チップカード&セキュリティ」です。

チップカード&セキュリティは15年以上の歴史があり、自動車やパワー半導体などと連携してビジネスの成長が見込まれます。今回の「 Security Days Fall 2017 」ではIoTをはじめとする産業分野におけるセキュリティについて講演します。

――ハードウェアだからこそできるセキュリティとは何ですか。

岸本氏:産業系システムのようなクリティカルなインフラに、セキュリティ機能は欠かせません。一般的に、ソフトウェアには4,000行に一個の割合でバグや脆弱性があるといわれます。たとえば、コネクテッドカーのプログラムは1億行あるといわれ、単純計算なら25,000個の脆弱性があることになります。

ソフトウェアの脆弱性対策をソフトウェアだけで実現するのは難しく、インフィニオンは「ハードウェア起点」でセキュリティを実現します。中核となる製品は「OPTIGATMTPM(トラステッドプラットフォームモジュール)」。これは組み込み機器や組み込みシステムの情報セキュリティ面での完全性や信頼性を確保するセキュリティチップで、セキュアな暗号化鍵保存機能が搭載されています。

● IoTセキュリティ 3つのステップ

――情報セキュリティ面での完全性や信頼性を実際どのように実現するのですか?

岸本氏:IoTにより、スマートファクトリーや、施設や製品の最適なメンテナンスを実現する予防保全など、インダストリアル領域での価値創造に注目が集まる一方、ネットワークに繋がることでセキュリティリスクが高まっています。

インフィニオンの提案する解決策は3ステップ。1つ目はデバイスがつながる相手がそもそも正しい相手なのかという「認証」です。2つ目は「暗号化」。すなわち、やり取りするデータやコマンドを保護しないとデータ改ざんによりシステムが間違った判断をしたり、コマンドが書き換えられたりすることにより、工場のラインが停止したり、自動車が事故を起こしたりしかねません。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

    米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

  2. 2017年8月25日 名和利男の目に映った光景

    2017年8月25日 名和利男の目に映った光景

  3. 超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

    超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

  4. 井之上PR社長 鈴木孝徳のセキュリティ事故発生時の記者会見「べからず集」

  5. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

  6. デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る

  8. 最も大事なものはすでに盗まれている(Niサイバーセキュリティ)[Security Days 2017 インタビュー]

  9. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  10. ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×