サイバーレジリエンスを通じて数十億のIoTデバイスに安全な未来を提供する

Cisco によると、モノのインターネット（IoT）の人気は急速に高まっており、今年は271億台のデバイスが存在すると予測されています。 トラステッドコンピューティンググループのバイスプレジデントであるRobSpigerは、次のように述べています。

企業や人々がこれまで以上にテクノロジーに依存している現在、5Gネットワ​​ークとギガビットブロードバンドの展開が続く中、世界中で被害を防ぐために重要なデバイスを保護し続けることが重要です。

テクノロジーに対する需要が増大し続けるにつれて、ベンダーが消費者や企業のニーズに対応し続けようとするため、イノベーションの速度も増大します。しかし、これはかつてないほど大きなリスクを生み出し、変化するサイバー攻撃の方法に対応するためにセキュリティの本質をシフトする必要があります。

強化されたセキュリティは不可欠です

十分な保護が整っていないと、マイク、センサー、カメラなどのより脆弱なデバイスの使用が増え、個人データや商業的に機密性の高いデータが傍受されて壊滅的な結果を招く可能性があるため、これまで以上に失うものが増えています。

2020年のSolarWinds攻撃は、攻撃がいかに有害であるかを正確に示しています。ハッカーは、ソフトウェアユーザーにトロイの木馬のアップデートを作成するために使用されたOrionと呼ばれるプラットフォームを作成する会社のインフラストラクチャにアクセスすることができました。

これにより、彼らは、サイバーセキュリティ組織、通信事業者、世界中の大学や大学で構成される他の被害者とともに、1年のほとんどに及ぶ長いキャンペーンで複数の米国政府部門に属するコンピュータシステムにアクセスすることができました。

SolarWindsが被った事件から学んだ教訓のひとつは、サプライチェーン攻撃の使用が将来増加する可能性があるということでした。製造元は、ソフトウェアコンポーネントで特定された脆弱性を確実かつ大規模に修正できるように、製品を設計することでより適切に準備できます。攻撃により平均200,000米ドル（166133.70ユーロ）相当の損害が発生している現在、デバイスの継続的な保護と復旧においてサイバーレジリエンスが非常に重要である「セキュリティファースト」アプローチが急務となっています。

サイバー回復力のある基盤の構築

IoTデバイスの復元力を高めるために、Trusted Computing Group（TCG）は、「サイバー復元力モジュールとビルディングブロック要件」というタイトルの新しい仕様をリリースしています。この仕様のドラフトバージョンが現在利用可能です。この仕様は、ベンダーがサイバーレジリエンスの強固な基盤を開発するのに役立ち、セキュリティ業界に現在存在するサイバー脅威の急増に取り組む強力な方法を提供します。

復元力は、より優れた保護を提供するだけでなく、セキュリティの問題の検出と、デバイスが危険にさらされた後の回復も可能にします。企業や消費者にとってIoTの重要性が増している現在、デバイスを安全に管理し、人の手作業を必要とせずに制御を取り戻すことができる方法があることが重要です。サイバーレジリエンスが組み込まれたIoTデバイスは、相互接続されるデバイス、ネットワーク、およびシステムが増えるにつれて、非常に重要になります。

仕様を開発したTCGCyber​​ Resilient Technologiesワークグループは、Cyber​​ ResilientModuleの概念を設計しました。モジュールは、2つの層で構成される論理ユニットです。回復エンジンと呼ばれる下位層は、回復力ターゲットと呼ばれる上位層を回復できます。

Cyber​​ Resilient Module内のビルディングブロックは、エンジンが危険にさらされた場合でも、エンジンを実行してターゲットを更新するための安全な環境を提供します。仕様の現在のバージョンは、常にターゲットの前で実行されるようにエンジンをシーケンスすることによってこれを行います。ラッチ可能なウォッチドッグカウンターと呼ばれる別のビルディングブロックは、ターゲットが無期限に実行されるのを防ぎます。

カウンターは、ターゲットがセキュリティの侵害や予期しないエラーに見舞われた場合でも、ターゲットを確実に中断してリカバリエンジンを起動するという重要な目的を果たします。最終的なストレージビルディングブロックは、エンジンがそれ自体、そのリカバリポリシー、およびデータをターゲットによる改ざんから保護するのに役立ちます。

複数のレイヤーまたは個々のサブコンポーネントを備えた複雑なデバイスの場合、Cyber​​ Resilient Moduleの概念を各レイヤーおよび各サブコンポーネントに繰り返し適用して、デバイス全体の復元力と回復性を高めることができます。

動きのあるサイバーレジリエンス

Cyber​​ Resilient Modulesの目標は、デバイスが自分自身を保護し、いつ侵害された可能性があるかを特定し、手動の支援なしで回復アクションを開始することをサポートすることです。接続されているデバイスの数が増えると、これらの復元機能はデバイスを大規模に確実に管理するのに役立ちます。

広範囲にわたる攻撃がデバイスまたはサブコンポーネントのリカバリターゲットレイヤーに感染した場合の利点を想像してみてください。所有者は、デバイスのカウンターがデバイスのサイバーレジリエントモジュールをリセットするのを待つだけです。リセット後、リカバリエンジンは安全に実行できる環境になり、デバイスモデルにセキュリティの問題があるかどうかをオンラインで確認できます。

製造元から入手可能な修復手順がある場合は、それらを使用してデバイスを回復できます。修正がまだ開発中の場合、製造元が状況を把握し、デバイスの回復手順を提供するまで、デバイスはそれ自体を隔離するか、より防御的な姿勢に切り替えることができます。デバイスモデルにセキュリティ上の問題がない場合、デバイスは通常の動作を再開できます。

新しい仕様は、限られたリソースでサイバーレジリエンスシステムを構築できるようにするメカニズムとビルディングブロックの最小限のセットを定めています。ビルディングブロックは、次のリセットまでストレージを保護したり、リカバリエンジンに更新を確認する機会を与えるためのさまざまな機能を提供したりするなど、簡単な再利用可能なアクションを実行します。

サイバーレジリエント技術により、ベンダー、エンドユーザー、またはメーカーは、システムを安全に更新し、ライフサイクル全体を通じてデバイスを保護するために必要なセキュリティ対策が組み込まれていることを確認できます。保護、検出、および回復は、パッチが適用されていない、または誤って構成されたコードを迅速に識別して修正できることも意味します。

将来のセキュリティが確保されます

IoTの展開が急増する中、製造業者がライフサイクル全体を通じてデバイスを保護し、商業的に機密性の高いデータや個人データを攻撃から保護する方法があることが重要です。テクノロジーへの人間の依存度がかつてないほど高まっている現在、開発者はこの最新のTCG仕様を取り入れて、IoTデバイスの将来に最適な保護を確保することを検討することが重要です。

著者はTrustedComputingGroupの副社長であるRobSpigerです