IoT接続デバイスの保護におけるRISC-Vの役割

RISC-Vハードウェアは、ソフトウェアのサイバーセキュリティを超えて、IoTに接続された組み込みデバイスに追加のセキュリティを提供します。

IoTを構成する組み込みデバイスを保護するには、セキュリティをソフトウェアベースのサイバーセキュリティから、RISC-Vを使用したハードウェアベースのセキュリティにまで拡張する必要があります。

モノのインターネットは、ほんの数年前は未来の夢のように見えたかもしれませんが、今日では、成長する成功に他ならないものとして分類することは困難です。実際、一部のアナリストは、IoTが非常に急速に成長しており、2025年までに750億の接続デバイスを超える可能性があると予測しています。

図1。 2015年から2025年までの予測されるIoT接続デバイスの成長。画像提供：Statista。

また、IoTという用語は通常、消費者向けテクノロジー、接続されたコーヒーポット、スマート冷蔵庫のイメージを連想させますが、これらはより大きなエコシステムのほんの一部にすぎず、その多くは現在企業によって展開されています。実際、Trustwaveの2018年のレポートによると、調査対象の組織の64％がIoTデバイスを導入しており、さらに20％が2019年に導入する予定であると述べています。

ただし、ますます多くのテクノロジーがインターネットに接続されているため、IoTサイバーセキュリティを考慮しているユーザーはごく少数です。より正確には、Trustwaveの調査回答者の約28％だけが、IoTサイバーセキュリティ戦略を「非常に重要」だと考えていると答えています。

ユーザーはサイバーセキュリティについて比較的緩慢なままですが、デバイスメーカーは、ユーザーやネットワークに存在する接続されたデバイスの脆弱性について心配し始めています。 Eclipse Foundationsのレポートが明らかにしたように、調査回答者のなんと60％によると、セキュリティ要件は接続されたデバイスを開発する上での最大の障害です。

図2。 デバイスメーカーによると、接続されたデバイスを開発する上での最大の障害。画像提供：Eclipse Foundation

これは、急成長している業界を狂わせる恐れのある明らかな断絶を生み出します。一方では、企業と消費者は同様に、サイバーセキュリティを懸念しているユーザーのごく一部で、より多くの接続デバイスを要求しています。一方、デバイスメーカーは、IoTのような安全でない大規模なネットワークがインフラストラクチャと社会全体の両方にもたらす深刻な脅威を理解しています。ただし、市場の需要を満たすためのプレッシャーは、企業が市場投入までのスピードと消費者への安全なデバイスの提供のどちらかを選択する必要があることを意味します。

これは、RISC-Vコミュニティの機会が存在する場所です。

ソフトウェアベースのサイバーセキュリティソリューションは、今日のサイバーリスクを軽減する上で重要な役割を果たしますが、IoTを成功させるには、ハードウェアベースのソリューションが将来の組み込みデバイスを保護する上で主導的な役割を果たす必要があります。

IoTを保護するRISC-Vの機会

AP通信によると、サイバー犯罪は今後5年間で企業に5.2兆ドルもの費用をかける可能性があります。 1月のレポートによると、これは主に、企業の「重要な資産を保護する適切な保護手段を導入する能力を[上回る]複雑なインターネット対応ビジネスモデルに依存している」ためです。

簡単に言えば、企業がIoTに目を向けて新しいサービス、効率、利点を日々提供するようになると、コストのかかるサイバー攻撃にさらされる可能性のある無数の攻撃ベクトルも導入されます。

サイバーセキュリティソフトウェアは、現在これらの攻撃の一部を検出し、さらには阻止するのに役立ちますが、サイバーセキュリティソフトウェアは最終的には効果がありません。

これは、平均して、すべてのソフトウェアに1,000行のコードあたり約15個のバグが含まれているためです。 FBIによると、これらのバグの約2％が実際に悪用可能な脆弱性に変わる可能性があります。また、サイバーセキュリティソフトウェアには最も複雑なコードが含まれている傾向があるため、悪用可能なバグ自体が含まれている可能性があります。

これにより、ソフトウェアによるサイバーセキュリティの解決は非現実的になります。確かに、それはふるいで沈没船を救済しようとするようなものです。

サイバーセキュリティの問題に真に取り組むためには、その核心にある問題に取り組む必要があります。つまり、SoC内で直接サイバーセキュリティを解決する必要があります。

RISC-Vは、ライセンス料の負担がないオープンソースISAとして、IoTデバイスに次のレベルのセキュリティを提供する態勢を整えています。参入障壁を排除することで、SoCとデバイスを設計する企業は、より高価なISAに費やす可能性のある重要な予算を節約し、最も重要な場所、つまりサイバーセキュリティに再投資することができます。

低コストでオープンソースであるRISC-Vは、次世代のセキュアプロセッサを実装し、さらに開発するために必要な柔軟性を提供するISAとしての競争上の優位性を維持します。また、RISC-Vコミュニティが安全な処理の代名詞となることができれば、成長を続ける4,700億ドルのIoT業界の主要なISAになる可能性があります。

DoverのRISC-V互換CoreGuard®テクノロジーは、ネットワークベースの攻撃を阻止し、IoTに真のセキュリティ、安全性、プライバシーを提供します。

業界記事は、業界パートナーが編集コンテンツに適さない方法でAll About Circuitsの読者と有用なニュース、メッセージ、テクノロジーを共有できるようにするコンテンツの形式です。すべての業界記事は、読者に有用なニュース、技術的専門知識、またはストーリーを提供することを目的とした厳格な編集ガイドラインの対象となります。業界記事で表明されている見解や意見はパートナーのものであり、必ずしもAll AboutCircuitsやそのライターのものではありません。