業界特化型 技術・製品情報サイト
IoTのセキュリティを考える ~潜在リスクと対策としての組込暗号~
2015年はIoT元年などと言われ、1月に米国で開催されたCES2015や3月開催のMWC(バルセロナ)では、IoTが共通のキーワードとなっていたようです。各企業が新市場に対して果敢に攻める一方で、気になるセキュリティを考えてみました。
コンテンツ情報
| 公開日 | 2015/03/31 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 652KB | ||
要約
IoTの事例から扱うデータに注目し、そのリスクについて考察しています。
情報に着目するとリスクは3点で、「プライバシーの侵害」「防犯上の問題」「企業ノウハウの流出」と考えますが、特に流出事故のイメージが薄い「企業ノウハウ」については留意する事をお勧めします。
対策としては、情報を隠蔽する根本的なアプローチである暗号化について紹介します。ROM/RAMサイズなどが小さなマイコン環境である場合が多い事を考慮し、実装の可能性について、実験データを交えて紹介しました。例えば、軽量化された暗号ライブラリを使用した場合、ARM Cortex-Mシリーズでは、ROMサイズ256KByteのM0で動作し、スループットとしては2.71Mbpsが出ています。センサーデータなどの小さなデータを保護するケースにおいて、利用ができそうです。またこの他にも、AESとの比較なども紹介していますので、暗号実装をご検討する際のご参考情報として頂ければ幸いです。
情報に着目するとリスクは3点で、「プライバシーの侵害」「防犯上の問題」「企業ノウハウの流出」と考えますが、特に流出事故のイメージが薄い「企業ノウハウ」については留意する事をお勧めします。
対策としては、情報を隠蔽する根本的なアプローチである暗号化について紹介します。ROM/RAMサイズなどが小さなマイコン環境である場合が多い事を考慮し、実装の可能性について、実験データを交えて紹介しました。例えば、軽量化された暗号ライブラリを使用した場合、ARM Cortex-Mシリーズでは、ROMサイズ256KByteのM0で動作し、スループットとしては2.71Mbpsが出ています。センサーデータなどの小さなデータを保護するケースにおいて、利用ができそうです。またこの他にも、AESとの比較なども紹介していますので、暗号実装をご検討する際のご参考情報として頂ければ幸いです。