メインコンテンツに移動

エンドポイントにおけるAIセキュリティ

画像
Kaushal Vora
Kaushal Vora
Senior Director
掲載: 2022年8月8日

モノのインターネット(IoT)は、デジタルとフィジカルの世界をひとつに融合させることで、世界の構造をよりスマートでスムーズなものへと変えています。ここ数年間、IoTは幅広いアプリケーションで飛躍的な成長を遂げてきました。マッキンゼーの調査によると、IoTは2025年までに4~11兆米ドルの経済効果をもたらすとされています。エッジはさらにインテリジェント化され、ベンダーはより連携したスマートなエンドポイントデバイスをサポートするために競争していくでしょう。

高性能なIoTデバイスと機械学習を組み合わせた結果、新しいユースケースやアプリケーション誕生への扉が開かれ、モノの人工知能(Artificial Intelligence of Things)というコンセプトが生じました。AIoT、つまりエッジAIの可能性は無限大とも言えます。

AIoTは、データ処理システムを自動化し、IoTの生データを意味ある情報に変換します。製造部門を例にとると、効率化、製品品質の向上、プロセスの円滑化など、生産プロセスの改善をもたらします。AIを導入した産業用アプリケーションとして、メンテナンス、品質予測、故障検出、在庫管理、生産計画・最適化などが挙げられます。

このAIoT市場は、2026年までに年平均成長率(CAGR)が39.1%と大幅に上昇すると予測されています。また、他の市場レポートでは、2026年までに1,000億米ドル以上に到達すると推測しています。『Industrial AI and AIoT Market Report 2021-2026(産業用AIとAIoT市場レポート2021-2026)』によると、産業現場でのAI導入率は約2年で19%から31%へと一気に上昇しました。そして、サービスソリューションとしてのIoTデータの世界市場は、2026年までに88億9000万米ドルに達する見込みです。このような数字から、AIoTの中で最も成長が著しいのはエッジデバイス市場であることがわかります。

このようにAIの利用が急激に進むにつれ、IoTデータの安全性を確保することが最重要課題となってきています。

エンドポイントでの安全性の確保

ネットワークにおけるエンドポイントとは、ネットワーク上の末端に物理的に存在するデバイスのことを指します。これらはデータを収集し、分析し、計算を実行し、その結果に基づいて意思決定を行います。そのようなエンドポイントへのAI導入にはメリットがあります。主として、リアルタイム処理ができること、つまりデータ転送のレイテンシなく、必要なレスポンスを即座に提供することなどです。

セキュリティは、IoTに立ちはだかる最大の課題であり、導入拡大の障害となっています。ここでの大きな懸念は、ハッカーが脆弱性を突く新たな方法を見つけだし、損害を与えたり接続デバイスから情報を盗んだりすることです。エンドポイントセキュリティとは、サイバーセキュリティの一部であり、サイバー攻撃からエンドポイントデバイスを保護します。しかし気をつけたいのは、すべての攻撃が外部から発生するわけではない、ということです。攻撃者は悪意を持った内部関係者の可能性もあり、社内ネットワークにアクセスして情報を盗み出すことや、マルウェアに感染させることができます。このようなIoTが攻撃されて生じる被害は従来のネットワークに対するものよりも大きく、セキュリティリスクは企業、さらには政府にとっても莫大な財政的損失をもたらす可能性があります。

さらにIoTには、より多くのエンドポイントデバイスが追加されるにつれ、システムが拡張されなくてはならないというスケーラビリティの課題があります。ここでAIアルゴリズムを用いたインテリジェントデバイスが非常に短時間でのIoT導入を可能にします。しかし、セキュリティ攻撃の入り口となるエンドポイントデバイスは、弱点でもあります。さまざまなタイプのエンドポイントが進化、拡張するのにあわせて、それらを保護するセキュリティソリューションもまた対応していかなければならないのです。

IoTセキュリティの主な問題のひとつとして、デバイスがサイバーセキュリティチェーンの最も脆弱な部分であるだけでなく、ハッカーが境界型防御を回避できてしまうことが挙げられます。このため、IoT技術の恩恵を受けている組織は、ハッカーによる攻撃からIoTデバイスを保護するための新たな対策を講じる必要性が高まっています。

セキュリティ設計は、初期段階から考慮される必要があるのです。これにまつわるセキュリティ原則として、以下のものがあります。

  1. 最小権限
    第一に、ユーザーには自身の仕事を遂行するのに必要なものだけ、最低限のアクセス権を与えます。
  2. セキュリティデザイン
    組込みシステムの設計には、脅威の分析、セキュリティ要件の確立、安全設計、実装、セキュリティのテスト・検証、製品リリース後の問題発生時の対応策といった、多くのプロセスが必要となります。
  3. 多層防御
    システムを保護し、さまざまな種類の攻撃を防ぐには、複数の防御層を重ねて多層的に保護することが望まれます。
  4. 製品ライフサイクル保護
    上記に加えて、製品のライフサイクルにもセキュリティ保護が必要となってきます。製品の製造から出荷、設置、そして最終的にはその寿命が尽きるまで、製品のセキュリティと完全性の両方を保証します。
  5. ハードウェアでの「Root-of trust (RoT)」
    RoTとは、デバイスの信頼性を保証するための基本的なコンポーネントです。セキュリティ上、重要な一連の機能を提供するハードウェア、ファームウェア、および/またはソフトウェアで構築されるセキュリティの中核となります。
  6. 攻撃対象領域の最小化
    システムの一部を削除して、より安全にするという原則です。攻撃対象領域を最小化することで、ある機能が本当に必要かどうか問われます。シンプルな機能へと再設計することが、結果として、システム全体を向上させることに繋がるのです。
画像

サイバー攻撃の検出と防止のためのAI活用

AIは、特定のルールに基づく行動の自動化、脅威の検出、応答時間の改善、あるパターンの特定、エンドポイントでデータ分析することなどができます。TechRepublicによる最近のレポートでは、中規模程度の組織は、毎日20万件以上のサイバー攻撃に直面する可能性があるとされています。この事態に対して、膨大な数の人間での対処は不可能かもしれませんが、AIで処理することは可能なのです。

あらゆるAIサイバーセキュリティソリューションは独自の方法で動き、これらのモデルは時とともによりスマートになっていきます。AIは、機械学習と深層学習を使用して、ネットワークコンポーネントのパターンを判断していきます。そして、信頼できるパターンと疑わしいパターンを識別し、分類するのです。サイバーセキュリティにおけるAI導入の最大の利点のひとつは、かなり短時間で膨大な量のデータを、人力では不可能な高いパフォーマンスと低いエラー率で分析できることです。

インターネットに接続されたIoTデバイスは、安全性が低く、ハッカーにとって恰好の餌食となっています。したがって企業は、顧客のセキュリティとプライバシーを確実に保護するために、脅威を発見、予測、正当化、行動、そして学習する方法を模索しなくてはなりません。

セキュリティは、あらゆるセグメントでAIoTアプリケーションを接続するための基盤となります。接続デバイス数の増加に伴い、組込みデバイスのセキュリティレベルも向上させる必要があります。そこでルネサスでは、「Root of Trust」に基づいた、幅広いセキュリティソフトウェアソリューションと製品で、システム統合の簡易化と強固なセキュリティを提供いたします。

ルネサスRA MCUは、Armv8-M向けのArm TrustZone®の上に、NIST CAVP[暗号アルゴリズム認証プログラム]認証を取得したセキュア暗号エンジンIPを組み合わせ、お客様に究極のIoTセキュリティをお届けします。これらは、改ざん検知やサイドチャネル攻撃に対する耐性の強化にも役立ちます。

画像
Renesas RA MCU

RA MCUファミリは、PSA(Platform Security Architecture)レベル2ならびに、SESIP(Security Evaluation Standard for IoT Platforms)の認証も受けています。RAファミリは、MCU内の暗号統合化サブシステムを含む、強固なハードウェアベースのセキュリティ機能を備えています。MCUの独立したサブシステムである、ルネサスのセキュア暗号エンジンは、対称および非対称方式の暗号化と復号化、ハッシュ関数、真性乱数生成器(TRNG)、高度な鍵管理(MCU独自の鍵生成と鍵のラッピングを含む)などに対応しています。さらに、RA MCUに搭載されたSCE(セキュア暗号エンジン)アクセス管理回路は、正しいアクセスプロトコルに従わない場合、暗号エンジンをシャットダウンします。そして専用RAMに格納された平文の鍵がCPUやペリフェラルバスにさらされることはありません。これらの機能はすべてFSP(Flexible Software Package)に組み込まれており、簡単に設定できる統合サポートとアプリケーションプロジェクト集を提供していますので、お客様のセキュリティデザインに難なく取り入れていただけます。

エンドポイントはIoTシステムの入り口として、ハッカーにとっては魅力的な攻撃対象エリアです。そのため、開発者はloT対応デバイスと関連する深層学習を活用してセキュリティ基盤を構築し、完全なエンドツーエンド・セキュリティを実現することが求められます。ルネサスエレクトロニクスは、高性能MCUとアナログ&パワー製品のポートフォリオ、そしてソフトウェアプラットフォームとツールを活用し、インテリジェント化した安全性の高いエンドポイントアプリケーションを構築するのをお手伝いいたします。

この記事をシェアする