IoTセキュリティはハードウェアが信頼の起点に（インフィニオンテクノロジーズジャパン）[Security Days 2017インタビュー]

「日本の製造業は高度に完成され効率化されてきたがゆえに、IoTの重要性を今ひとつ実感しきれていない」と述べるのはインフィニオンテクノロジーズジャパン株式会社チップカード＆セキュリティ事業本部マーケティング部 Head of CCS Marketingの岸本豊明氏だ。

研修・セミナー・カンファレンスセミナー・イベント

242 views

2017.9.20 Wed 11:15 PR

9月26日に大阪、27日から29日まで東京で開催される「Security Days 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

IoT（モノのインターネット）による価値創造に関心が高まるが、「日本の製造業は高度に完成され効率化されてきたがゆえに、IoTの重要性を今ひとつ実感しきれていない」と述べるのはインフィニオンテクノロジーズジャパン株式会社チップカード＆セキュリティ事業本部マーケティング部 Head of CCS Marketingの岸本豊明氏だ。

グローバルでの競争優位性を獲得するにはIoTによるデータ活用は不可欠であり、そこでポイントとなるのはセキュリティだ。IoTセキュリティのトラストアンカー（信頼の起点）のあるべき姿について話を聞いた。

●ソフトウェアだけで脆弱性対策を実現するのは困難

――最初に会社の沿革について聞かせてください。

岸本氏：インフィニオンテクノロジーズはドイツのミュンヘンに本社を構える半導体メーカーです。日本法人は東京本社の他に、名古屋、大阪にオフィスを構えてビジネスを展開しております。

インフィニオンには4つの事業分野があります。自動車に関連する「オートモーティブ」と、電力系の「インダストリアルパワーコントロール」、電源用のパワー半導体を扱う「パワーマネジメント＆マルチマーケット」、そして、ICカードおよび組み込みシステム向けセキュリティチップを扱う「チップカード＆セキュリティ」です。

チップカード＆セキュリティは15年以上の歴史があり、自動車やパワー半導体などと連携してビジネスの成長が見込まれます。今回の「 Security Days Fall 2017 」ではIoTをはじめとする産業分野におけるセキュリティについて講演します。

――ハードウェアだからこそできるセキュリティとは何ですか。

岸本氏：産業系システムのようなクリティカルなインフラに、セキュリティ機能は欠かせません。一般的に、ソフトウェアには4,000行に一個の割合でバグや脆弱性があるといわれます。たとえば、コネクテッドカーのプログラムは1億行あるといわれ、単純計算なら25,000個の脆弱性があることになります。

ソフトウェアの脆弱性対策をソフトウェアだけで実現するのは難しく、インフィニオンは「ハードウェア起点」でセキュリティを実現します。中核となる製品は「OPTIGATMTPM（トラステッドプラットフォームモジュール）」。これは組み込み機器や組み込みシステムの情報セキュリティ面での完全性や信頼性を確保するセキュリティチップで、セキュアな暗号化鍵保存機能が搭載されています。

● IoTセキュリティ 3つのステップ

――情報セキュリティ面での完全性や信頼性を実際どのように実現するのですか？

岸本氏：IoTにより、スマートファクトリーや、施設や製品の最適なメンテナンスを実現する予防保全など、インダストリアル領域での価値創造に注目が集まる一方、ネットワークに繋がることでセキュリティリスクが高まっています。

インフィニオンの提案する解決策は3ステップ。1つ目はデバイスがつながる相手がそもそも正しい相手なのかという「認証」です。2つ目は「暗号化」。すなわち、やり取りするデータやコマンドを保護しないとデータ改ざんによりシステムが間違った判断をしたり、コマンドが書き換えられたりすることにより、工場のラインが停止したり、自動車が事故を起こしたりしかねません。