セキュリティの考え方

製品開発に費やすコストには様々なものがありますが、 セキュリティのような機能性につながらないコストは軽視されがちです。 しかし、一旦セキュリティ問題が発生してしまうと、 業務停止など直接的な影響だけでなく、社会的な信用の低下、 損害賠償など様々な被害につながってしまう可能性があります。 守るべき情報資産が明確に存在するのであれば、セキュリティは重要視されるべきです。 しかし、コスト度外視でありったけの対策を盛り込むのではコストが膨らみます。 適切かつ適度なセキュリティ対策を講じることが大切です。 製品開発の早い段階で守るべき情報資産を認識し、 それら情報資産に対する脅威とリスクを分析して、 リスクを評価する作業を行うことをお勧めします。 そのうえで、費用対効果に見合ったセキュリティ技術を選択することが大切です。

Armadillo-IoT ゲートウェイ G4 は、高性能 SoC を登載した組み込み機器の プラットフォームとしての利用はもちろん、ネットワークインターフェースや セキュアエレメント EdgeLock SE050 を登載するので、 IoT デバイス、IoT ゲートウェイといったネットワーク機器 の実現にも適したプラットフォームです。 様々な利用形態と様々な側面からの攻撃の可能性があります。 製品セキュリティを考えるうえで、システムを大まかに俯瞰して分析し、 考えられる攻撃の入り口や攻撃の特徴から、それらをセキュリティの領域として 分類します。分類することでセキュリティを考えやすくすることができます。

図3.1 Armadillo-IoT ゲートウェイ G4 のセキュリティ領域

また、Armadillo-IoT ゲートウェイ G4 内のセキュリティに関する実行環境として 以下のように分類することもできます。

図3.2 Armadillo-IoT ゲートウェイ G4 の実行環境の領域

幅広い利用者のユースケースに沿った製品セキュリティの実現のため、 Armadillo Base OS に様々なセキュリティ技術を組み込むことが可能です。 次に各セキュリティ技術のカバーする範囲を示します。 セキュリティ技術を採用する際には、採用する技術によって どこまでの範囲が守られるのかを把握することが大切です。 設定次第でそれぞれの技術は高いセキュリティ性能を実現するものになり得ますが、 単独で利用するだけではその効果は限定的で回避可能なものになってしまいます。 そのため、いくつかの技術を適切に組み合わせて利用することで、 より広範囲をカバーする回避困難なセキュリティを実現できます。 そして、カバーする範囲が重なりあうことで突破困難なセキュリティを実現します。

図3.3 セキュリティ技術のカバーする範囲

Armadillo-IoT ゲートウェイ G4 は様々な製品、様々な環境で利用されることが想定されます。 それぞれのユースケースによって考慮すべき脅威が存在します。 それらの脅威を正しく把握して、適切なセキュリティ技術を選択、組み合わせることが大切です。 組み合わせの例として以下のモデルユースケースを示します。