今後数年間で急速に拡大することが予測されているIoT市場。シマンテックもセキュリティ/情報マネジメントの観点から新たな取り組みを進めているという。米シマンテックで市場・技術革新担当バイスプレジデント 兼 フェローを務めるケン・シュナイダー(Ken Schneider)氏に、シマンテックのIoTビジョンを聞いた。
ケン・シュナイダー氏は、これまでシマンテックでエンタープライズセキュリティグループやセキュリティ&データマネジメントグループのCTOを歴任してきた人物だ。そして1年半ほど前から、長期的視点に基づく同社のビジョンを策定する新しいチームを率いている。
その長期的ビジョンにおけるキーワードの1つが「IoT(Internet of Things)」だ。すでにさまざまなベンダーがIoT市場への取り組みを表明しているが、シマンテックはセキュリティベンダーとして、IoTの世界にどう関わろうとしているのだろうか。
IoTエコシステム全体にセキュリティ技術を統合していく
―― 一口に「IoTのセキュリティ」と言っても、まだ漠然としていてイメージがつかみにくいのが正直なところです。具体的な課題には、どんなものがあるのでしょうか。
IoTの世界はとても広い。そこには自動車、製造、医療、エネルギー、運輸、コンシューマー/家庭といった「垂直市場」があり、それぞれの市場の中で、ソリューションごとに異なるタイプのデータが生成される。デバイスも、小さなものから大きなものまでさまざまだ。
だが、すべての垂直市場/領域に共通する課題がある。それは「セキュアなデータ移動」「セキュアなデータ保管」「適切なアクセス管理」という3つだ。
ご存じのとおり、シマンテックはセキュリティベンダーであり、同時に情報マネジメントのベンダーでもある。したがって、こうした課題に対して“水平に(垂直市場を横断するかたちで)”技術を展開しようとしている。
――IoT領域のセキュリティ課題を解決するために、たとえばどのような既存技術が活用できるのでしょうか。
アーキテクチャの観点から見ると、IoTの世界は大きく「デバイス」「ネットワーク」「クラウド」という3つのレイヤーに分割できる。このうち、これまでのITと大きく異なるのは「デバイス」レイヤーだろう。
デバイスレイヤーのセキュリティでまず必要となるのが、デバイスとクラウドの“相互認証”だ。デバイスからクラウドへ安全にデータを送るためには、接続先が正しい相手(本物)かどうか、データが途中で改竄されていないかどうかをお互いに確認できなければならない。
ここでは「デバイス証明書」の技術が活用できる。シマンテック傘下のベリサインは、この市場のリーディング企業だ。これまでにCATVのセットトップボックス、ATM機、POSシステム、プリンタなど、およそ10億台のデバイスに証明書を発行してきた実績がある。
また、デバイスそのものを攻撃から保護しなければならない。ここには「Critical System Protection(CSP)」の技術が適用できる。CSPは、デバイスに粒度の細かいアクセス制限をかけたり、ソフトウェアの不正なインストールや改竄を検出、防止することができる。たとえば、医療分野ではいまだにWindows XPベースの機器が残っているが、CSPはこうした医療機器の保護に利用されている。
もう1つ、デバイスにインストールされるソフトウェアやアップデート(パッチ)が改竄されていないことを確認するために、「コードサイニング証明書(デジタル署名)」の技術も利用できる。
このように、シマンテックの技術やソリューションを、IoTのエコシステム全体に統合していく方針だ。
――それは「シマンテック自身が直接、IoT市場に製品を提供していく」という意味でしょうか。
(→次ページ、IoTへの取り組みにおいて、現在のシマンテックに欠けているものは?)