図1　Infineon Technologies社Chip Card & Security�靆腓離轡縫▲廛螢鵐轡僖襪�Steve Hanna��(hu━)

Hanna��(hu━)は、Infineon入社�iはネットワークセキュリティの専門会社Juniper NetworksのCTOを��めており、その�iはSun Microsystems Laboratoriesのインターネットセキュリティ研�|グループの主任研�|�^を��めていた、文�C(j┤)通りセキュリティの専門家だ。サイバー��撃によって収益に影�xを及ぼした例をHanna��(hu━)は3つ挙げた。�kつは運送会社のMaersk社は、2億〜3億ドルの��失を�dき、ドイツの��鉄ミルは��鉄高炉を破�sされた。Dyn社は8%の売り�屬茄�(f┫)になってしまった。また、ウクライナの送電��では、3時間停電が��き、20万人が影�xを�pけた。

ウクライナの例では、ハッカーは電子メールを電��会社のオフィスのパソコンに送った。そこで添��ファイルをうっかり開けるなどの社�^を通じてID/パスワードを入�}し、ファイヤーウォールを�sし、リモートアクセスを可�Δ砲靴拭�これでシステムを乗っ�Dりに成功した�畤佑蓮▲�ペレータのワークステーションに侵入しブレーカーを破�sしたと言われている。この被害以来、ウクライナの送電所ではさまざまなレイヤーを��てセキュアにするように�敢�を施した。

IoTでは何がどのように�sされるのであろうか。IoTシステムを、デバイス端��、ネットワーク、クラウドサーバーという3レベルに分け、これらすべてのレイヤーのセキュリティを守るという�敢�を講じる��要がある。さもなければ信頼性も、�W��性も、収益も侵されてしまうからだ。

しかも、セキュリティ�敢�は、ソフトウエアだけではなくハードウエアでも実施することが望まれている。Infineonの調べでは、暗��(gu┤)機�Δ魯瓮ぅ鵑�CPUに組み込むソフトウエアでも暗��(gu┤)化チップのハードウエアでも変わりはないが、ソフトウエアだけのセキュリティ�敢�ではできないことが�Hいという。同社のトラストアンカー��(sh┫)式では、ソフトウエアとハードウエアの両��(sh┫)を使って、改ざん耐性や��撃耐性、セキュリティ認証、セキュアな���]、セキュアな出荷という��てに�敢�を施している。例えばメインのCPUにアクセスするときは、��ずハードウエアの認証プロセッサを通してから行うようにしている。もし、ソフトウエアによる暗��(gu┤)化だけでセキュリティ�敢�を施していれば、侵入されてしまうことがありうるという。

例えば、3�Q�iにHeartbleed bugと�}ばれるソフトウエアバグがあった。文�C(j┤)通り、心臓出�pのバグという�T味で、何�Qたっても出�pが�Vまらない。これは最も�_要なセキュリティライブラリの�kつであるOpen SSLと�}ばれるソフトウエアで、このバグを��撃され、ある���zなパケットを送り込むことで中のメモリを引き出せるようになった。このメモリの中に暗��(gu┤)化キーなどの機密情報が入っていたはずで、これらを読み�Dられた可��性が高かった。このソフトウエアにはバグがたくさんあり、昨�Qだけでも40個のバグが見つかった。今�Qもさらに40個のバグが出てきそうだとしている。このような被害を�pけると、�敢�に時間とコストがかかるだけではなく、ブランド��も低下する。

Infineonは、セキュアマイコンOPTIGAシリーズを開発してきており、そのセキュリティレベルの異なる���|も揃えている。本�颪任△襪海箸稜Ь據淵�ーセンティケーション：authentication）、セキュアな通信、セキュアなソフトウエアアップデート、暗��(gu┤)化キーとその�W��な格納場所（Trust anchors）などを実現するためのマイコンやチップを揃えている。

�噞機�_(d│)向けの�Y����格であるISA/IEC62443-4-2は、レベル3および4のハードウエアを求めており、セキュアなネットワークアーキテクチャを定�Iしている(図2)。工場����の最�岼未謀�たるサーバー層や、その下のスーパーバイザ層、�U(ku┛)御層、最下層のフィールド層とすると、フィールド層には古い機械が�Hく、あまりセキュアではなさそうなため、フィールド層と�U(ku┛)御層との間を仕切るゲートウェイ(図2の横に向かう��い矢印)を設ける��要がある。このゲートウェイを通るための仕�Xけはセキュアなハードウエアを���Tし、認証されないデータを通さない。

図2　ISA/IEC 62443-3-2で�Qレイヤーのセキュリティレベルを定�Iする　出�Z：Infineon Technologies

このためのハードウエアとして、TPM（Trusted Platform Module）がある。このチップは暗��(gu┤)化処理を行うセキュリティコントローラを?y┐n)△─▲瓮ぅ鵐廛蹈札奪気�ら�駘�的に�`す。暗��(gu┤)キーのようなセキュリティ�崢_要なデータは保護する。�b理的、�駘�的な��撃に�瓦垢訛兩�を�eつ。共通の基��レベルを�eつサードパーティが�h価するセキュリティを?y┐n)△─▲瓮ぅ鵐廛蹈札奪気��~動するパッシブなデバイスを�eつ。

しかも、コストを下げるために、相互運��性のあるオープンな�Y����格を採��し、たくさんの応��機�_(d│)をカバーする。IoTデバイスだけではなく、パソコンもスマートフォンもセキュアにするという発�[だ。

ただし、低コスト化と相互運��性（インターオペラビリティ）は、1社でできるものではない。いろいろなデバイスがセキュアで、しかもそれぞれがセキュアにつながるためには相互運��性は�L(f┘ng)かせない。だからこそ、Infineonは、半導��商社のマクニカとパートナー契約を�Tび、IoTへのセキュリティ導入を�膿覆垢襪海箸砲覆辰拭�9月26日にお互いにパートナー契約を交わしたが、実際の運��は10月からになる。