IoTセキュリティはハードウェアが信頼の起点に（インフィニオンテクノロジーズジャパン）[Security Days 2017インタビュー]

「日本の製造業は高度に完成され効率化されてきたがゆえに、IoTの重要性を今ひとつ実感しきれていない」と述べるのはインフィニオンテクノロジーズジャパン株式会社チップカード＆セキュリティ事業本部マーケティング部 Head of CCS Marketingの岸本豊明氏だ。

研修・セミナー・カンファレンスセミナー・イベント

2017.9.20 Wed 11:15 PR

「ソフトウェアの脆弱性対策をソフトウェアだけで実現するのは難しい」インフィニオンテクノロジーズジャパン株式会社岸本豊明氏全 2 枚拡大写真

3つ目は、「セキュア・ブート」。データをやり取りしたり、ファームウェアを書き換えたりした後に、ロボットや車の上で動くソフトウェアの完全性を確保する必要があります。これを実現するのが「セキュア・ブート」で、正しいプログラムでないと起動、動作させないようにブートプロセスを保護することで、ソフトウェアの完全性やセキュアなファームウェアアップデートをハードウェアで実現します。

――セキュリティにおける御社の強みは？

岸本氏：大きく3つあります。1つ目は、スマートカードで培ってきたセキュリティ技術と実績の長い歴史です。2つ目は、さまざまな業界や、標準化団体との関係です。IoT系のコンソーシアムなど、セキュリティ標準を策定する標準化団体に参加し、市場を創造して商品を開発することで業界をリード、業界に貢献しています。

3つ目は第三者機関の認定による客観的信頼です。ICクレジットカード向けセキュリティの国際認定機関「EMVCo」他、第三者セキュリティ認定機関から継続的に認定を得ています。

●産業IoTの重要人物が来日

――Security Days Fall 2017 での講演見所についてお聞かせください。

岸本氏：インフィニオンテクノロジーズ本社から、IoTセキュリティ戦略及び技術担当シニアプリンシパルのSteve Hanna （スティーブ・ハナ）が来日し、9月27日(水)午前11時25分から「産業向けIoTビジネスの成功を後押しするハードウェアセキュリティ」というセッションに登壇します。彼は国際規格制定組織であるトラステッドコンピューティンググループ（TCG）のIoTワーキンググループの座長も務めていて、インダストリアルIoTにおける重鎮の一人です。米国をはじめ海外では頻繁に起こっている IoT や制御系へのサイバー攻撃の事例や損害規模、そこから得られる知見、実現されているソリューションを紹介します。また、これからの法制化の動向と、そこで求められるスペックの変化についても話す予定です。

製造業における工場運営者や、システム構築を担当するSI事業者はもちろんのこと、 IoT によって生まれるビジネスの収益性とリスクを「全体最適」の視点で考えるポジションの方に来場いただければ、ビジネスに応用可能な価値ある発見があると思います。

Steve Hanna氏講演登録 URL