なぜArmがIoTセキュリティを手掛けるのか
Cortex-MプロセッサやCortex-AプロセッサなどのIPコアの開発元として知られるArm(アーム)。同社のプロセッサコアは、デジタル機器、家電、産業機器、自動車など、様々な製品や装置に搭載されてきた。さらに近年は、高性能でありながらローパワーで動作するCortex-Mプロセッサを中心に、IoT分野での採用が急増している状況だ。
そうした中、Armが今特に推進するのが、マイコンなどのチップから、ネットワークを経て、クラウドに至るまでのエンドツーエンドかつデバイスライフサイクル全体にわたるIoTセキュリティである。なぜArmがIoTセキュリティを手掛けるのだろうか。
「これまでも当社はIoTシステムの開発効率や運用効率を高めるために、エッジ機器(エンドポイントのIoTデバイス)やゲートウェイに適した軽量OS『Mbed OS』や、IoTに特化したデバイス管理のクラウドサービス『Pelion Device Management』(以下、Pelion)を提供してきました。IoTセキュリティはそうした取り組みの一環であり、安全かつ安心なIoTシステムの実現を通じて、IoTのさらなる普及拡大を後押しするのが狙いです」と、Arm日本法人のIoTサービスグループ(ISG)部門でIoTビジネスを推進する春田篤志氏は説明する。
セキュリティインシデントの代表格であるネットワークへの攻撃以外に、IoTの場合は不正・非正規品のエッジ機器がいつの間にか接続されていたり、ファームウェアが脆弱性を抱えたまま放置されていたりすることなどが十分に考えられる。「信頼できないデバイスから得られたデータを、果たして信頼できるでしょうか。信頼できるデータは信頼できるデバイスから。Armはそう考えています」(春田氏)。データの信頼性が保証されなければ、どんなに高度な分析をしたとしてもビジネス判断には使えない。つまりセキュリティは、IoTの普及拡大および本格活用の大前提といえる。
こうした課題を踏まえて、Armは大きく2つの提案をする(図1)。一つがPelionによるセキュアなデバイス管理サービスで、主にIoTシステムの構築や運用を担うベンダーが対象だ。もう一つがエッジ機器のセキュリティのフレームワークを示した「Platform Security Architecture(PSA)」の提供で、主に半導体チップやエッジ機器のベンダーが対象である。まず、クラウドサービスPelionについて説明しよう。
