興味本位でW3Cに参加したら、「これまでにない分散型IDによるIoTセキュリティ」を作っちゃった話

　あらゆるデバイスがインターネットにつながる時代。セキュリティリスクが増大する中、ゼロトラストや分散型IDといった技術が注目を集めている。「Node X」は、分散型ID技術とゼロトラストアプローチを組み合わせた、エッジ向けゼロトラスト・セキュリティ基盤だ。Node X株式会社の代表取締役CEO 三井正義氏にNode Xの開発背景と展望について話を伺った。

ゼロトラストを分散型IDで実現する「Node X」

　IoTが普及し、家電から機械設備まで、あらゆるものがインターネットにつながるようになった。市場規模も拡大しており、Statistaの統計によれば、世界のIoT市場は2025年には約4453億ドル（約65兆円）になるという。この成長に伴い、リスクも顕著化している。例えば、スマートホームデバイスが増加している家庭では、外部からの不正アクセスによりプライバシー侵害が起こる事例が報告されている。また、医療機関においても、IoTを活用した遠隔モニタリング機器がランサムウェア攻撃の標的になったケースがある。

世界のIoT年間総収益（Statistaの統計より）

　IoT環境でのデータセキュリティは喫緊の課題だが、従来の境界型セキュリティでは十分に守れないケースが増えている。これまでの手法は、ネットワークの内部を信頼することを前提としているが、多様なIoTデバイスが頻繁に接続・切断することでその境界が曖昧となり、攻撃者にとって侵入しやすい環境になっているのだ。

　こうした状況から、「ゼロトラスト」というアプローチが新たなセキュリティの標準として注目されている。ゼロトラストは、ネットワーク内外のすべてのデバイスやユーザーを「信頼しない」状態からスタートし、アクセス権を厳格にチェックする仕組みだ。例えば、製造業のIoTセンサーや、医療機関の遠隔モニタリング機器などが外部から攻撃を受けた場合でも、ゼロトラストの体制下では、アクセスが厳格に制御されるため、リスクの拡大を抑えられる。

　一方で、企業がゼロトラストを実現するためには、既存のネットワークやセキュリティシステムを再構築する必要があり、実現には数年単位の開発期間と数億円規模の費用がかかるとも言われている。

　「NodeX」はこうした課題を解決するため、分散型ID技術とゼロトラストを組み合わせたSaaS型のサービスを提供している。

　分散型IDとは、特定の管理者を必要とせず、各デバイスが自律的に認証を行える仕組みを実現する技術だ。例えるなら、オフィスの入退室や各種サービスへのログイン時にマイナンバーカードを利用し、自分のスマートフォンで認証を行うようなもの。管理者側は鍵の発行や管理を行う必要がなく、ネットワークの構築の手間も大幅に削減される。この分散型ID技術により、Node Xでは、ライセンス契約から約1週間で導入・運用を開始することが可能だという。

　「多くのゼロトラストソリューションは、PCやスマホなど”人”（所有者）が主語のネットワーク制御に最適化されており、IoTのような“デバイス主体のデータ通信”には適していません。NodeXは、IoTエッジデバイスを起点に、認証・暗号鍵管理・署名検証まで一貫して担うよう設計されており、機種やネットワーク条件が多様な環境でも、手間なく安全なデータ運用が可能です」と三井氏は説明する。

　Node Xは、エッジデバイス向け軽量エージェント「Node X　Agent」、クラウドデータ基盤「Node X　Cloud」、デバイス管理・監視ツールの「Node X Studio」の3つで構成される。「Node X Agent」はゲートウェイ機器などに組み込むことで、その内側にあるすべてのデバイスのデータを監視・収集する役割を担う。「Node X Cloud」は、大量のデータを安全かつ効率的に処理するための中心的なプラットフォームとして機能する。そして「Node X Studio」は、システム全体の状況を可視化し、セキュリティリスクをリアルタイムで検知するための直感的なダッシュボードやアラート機能を提供する。

　Node Xの分散型ID技術は、W3C（World Wide Web Consortium）やDIF（Decentralized Identity Foundation）などの国際標準化団体による標準化が進められており、デジタル機器を開発するメーカーが製品設計の段階からIDを組み込むことが可能だ。これによりデバイスの認証や保護が効率化され、セキュリティリスクの低減が期待される。三井氏は、「『インテル、入ってる』のように、すべてのデジタル機器にIDが搭載される世界を目指しています」と語る。