IoTで加速する端末データのセキュリティ対策と暗号化処理

あるコンビニの監視カメラの映像がインターネットを経由して世界中に公開されていたことが話題になったのは記憶に新しいところですが、監視カメラに限らず多くの家電製品や電子機器がインターネットに接続するようになっています。このようにあらゆる物(Things)がインターネットを経由して情報交換をすることをIoT(Internet of Things)と呼ばれています。

そのような環境の中、総務省はIoTセキュリティガイドライン(案)に関する意見募集を5/31より開始しました。この中ではIoTにおけるセキュリティ対策が一般のコンピュータとは違うということがいくつか示されています。

1)影響範囲が大きい
2)ライフサイクルが長い
3)ネットワーク環境の不十分な理解
4)性能が限られている
5)想定外の接続の可能性

などです。特に4)では性能が不十分なために適切な暗号等のセキュリティ対策がとれない場合があるとされています。IoTで使用される電子機器は省電力でCPUやメモリに制約があるものが多く十分なセキュリティ対策ができないことがあるのです。このようなことからもIoT端末でのデータ暗号化対応というものは今後の検討課題として残っているようです。

一般的に暗号化はCPU性能を必要とするものが多いので、この分野での暗号化は高性能な省電力CPUというのが必須になるのかもしれません。