現実世界の安全を確保するアナログ・デバイセズのサイバー・セキュリティ戦略

現実世界の安全を確保するアナログ・デバイセズのサイバー・セキュリティ戦略

著者の連絡先情報

Erik Halthen

Erik Halthen

サイバー・セキュリティを接続端末まで拡張

スマートフォンの発展に伴い、接続デバイスが何らかのコンピューティングや意思決定を行うだけでなく、人々と周囲の世界との関わり方を変える傾向が見られるようになっています。接続デバイスはネットワークやクラウド・サービスを介して接続され、情報のアクセスや共有を容易に行うことができます。市場の要求に応えるため、人々が周囲の世界とシームレスに接する方法を変容させ刷新するよう設計された接続デバイスは、急速にその数を増しています。このような傾向は、人と車、工場との関わり方に変化をもたらす一方で、サイバー・セキュリティの問題を生み、業界のインテグレータはその対応を迫られることになります。これらの市場では、高信頼性動作に対する要求が極めて高いことから、接続端末が広く展開された場合、固有のサイバー・セキュリティ問題が発生します。

例えば、自動車は単にある地点から別の地点に移動するための道具ではなくなり、人々と周囲が相互に影響し合って生活の質を向上させる新たな手段を提供するプラットフォームとなりつつあります。これは、バッテリ性能の最適化や地形変化に伴うナビゲーションの更新など、接続性とデータ共有を通じて実現されています。自動車プラットフォームは、ほぼ絶対的な安全性、完全性、アクセス可能性を必要とする環境において、スマートフォンの発展を模したやり方で、接続サービスや統合サービスの1つの方法になりつつあります。

産業用市場では、新たな技術革新が生産性向上のための触媒として機能するのに伴い、著しい変化が生じています。生産性向上の要求が生産現場との関わり方に変化をもたらし、より直感的でシームレスな方法で生産現場と接する必要性が、次の産業変革を生む原動力となりつつあります。このような発展の波によりインダストリ4.0が推進される中、生産現場においては接続性とアクセス要求が増大しています。末端デバイスの機能を向上させ、その末端まで分析を進め、機能性、自律性、接続性を高める必要が生じています。生産現場のデバイスと従来のフィールド接続ポイント間のデータ・リンクを高性能化し、クラウドからの可視性と制御性が向上するよう改良することが必要となります。安定性と可用性を重視していることで知られる業界では、柔軟性の要求が高まっています。

よりシームレスで直感的な方法で周囲の世界と接続したいという要求に応えることで、新たな機能と技術が生み出されます。一方で、これらの発展の大きな副産物として、セキュリティに対する必要性が生じてきます。サイバー・セキュリティは、高い信頼性と安全性が求められる市場セグメントにおいて重要な要素です。一般にバッド・アクタと呼ばれる悪意を持つ人々は、組織システムの内外に存在し、その動機は多岐にわたると考えられます。接続デバイスに対する脅威は、ネットワークを通じても、物理的なアクセスを通じても存在します。サイバー・セキュリティをこれらの末端デバイスに適用して、脅威に適切に対処する必要があります。

アナログ・デバイセズは、現実世界をデジタル世界に接続するソリューションを提供しています。ここにA/D変換が生じます。アナログ・デバイセズは、データが確立する場所である端末にまでサイバー・セキュリティを推進する上で、市場において独自の位置づけにあります。データの信頼性をシグナル・チェーンに至るまで確立することで、顧客はデータの正確さを確信できるため、データを基に自信を持って意思決定することができます。サイバー・セキュリティはアナログ・デバイセズの戦略の重要な要素です。それは、市場で必要とされているのはもちろん、顧客のシステムを有効なものとし、当社のセンサーから送られる情報の価値を高めるための触媒でもあるからです。最終的に求められるのは、信頼されるデータです。つまり、測定が正確でデータが完全であることが証明されることです。

サイバー・セキュリティが理解しにくい理由

サイバー・セキュリティを理解することは必ずしも容易ではありません。絶えず変化し、問題が複雑で、システムやデバイスの製品寿命のどの時点にも存在する要素であるからです。セキュリティとはシステム・ソリューションであり、システムの強度はその極めて脆弱なリンクで決まるものです。今日、おびただしい数のサイバー攻撃があり、システムが複雑さを増すにつれ、攻撃の成功率は高まっています。

システムの脆弱性は、多数の脆弱なリンクの例から明らかです。2016年、自動車のキー・フォブが全車両にわたって危機にさらされました。過去20年間でわずか4通りのルート・キーしか使用されていなかったためです。2011年、生産現場で発生し保存されていた製造上のアーチファクトが漏えいし、高信頼度のIDトークンが悪用されました。更に2017年には、セルラ・リンクを介した自動車へのアクセスが発生し、ハッカーによりリモートでOSが更新されプログラムが書き換えられる事態となりました。Heartbleed Open SSLのバッファ・オーバーリードの脆弱性に関しては、200,000のアクティブ・サーバーとデバイスが脆弱なまま、いまだセキュリティ更新を受けられない状態です。サイバー・セキュリティが理解しにくい理由を更に踏み込んで述べると、セキュリティに終わりはありません。新たな脆弱性が発見されてはデバイスをハッキングする新たな手法が生み出されるので、デバイスやシステムを絶えず更新してセキュリティの変化に対応する必要があります。

サイバー・セキュリティの環境が絶えず変化し複雑であるため、問題がわかりにくくなっています。システムとデバイスの相互作用により、1つのソリューションでは解決できない複雑なセキュリティ問題が生じています。ソリューションには、徹底的な防御手法を備えた安全なシステム・アーキテクチャが必要です。エア・ギャップ・システムなどの過去の方法では、相互に接続し合う現在の世界において適切な保護は提供できず、ネットワーク上のデバイスに物理的にアクセスして保護することも不可能です。この問題は、設計手法や、絶えず変化し拡大する脅威に対応できるアーキテクチャとライフ・サイクルの設計によって、セキュリティが確保されるよう設計サイクルの中でできるだけ早期に対処する必要があります。

末端デバイスでサイバー・セキュリティを実施する理由

サイバー・セキュリティは従来、ITの問題とみなされており、優れたネットワーク・プロトコル、オペレーティング・システムとアプリケーションのプロトコル、ファイアウォール、マルウェア保護、そして他のネットワーク攻撃に対して保護するよう設計されたソリューションを実装する必要がありました。しかし、末端デバイスを構成するものについては、必ずしも統一的な取り決めがあるわけではありません。ネットワーク・プロバイダにとって末端デバイスは多くの場合、ルータ、ゲートウェイ、PC、タブレットなどの高機能デバイスと考えられます。産業オートメーションの現場では、ポンプを制御するアクチュエータと言えます。今日の変化し続ける環境にあって、これらの末端デバイスは、より多くの機能とより高い接続レベルを備えるよう改良されています。こうした変化と共に、システムのリスク評価も変化しています。これまでサイバー・セキュリティが必要なかった場合でも、リスクから保護するために適切な手段を講じなければ、これらのデバイスがシステム内の最も脆弱なリンクとなる可能性があります。

末端デバイスでサイバー・セキュリティを実施することは、データの信頼度を高めることになります。最高レベルのセキュリティを実現するためには、セキュリティをシグナル・チェーンのかなり早い段階で適用する必要があります。ソースを検証して、データが操作されていないという確証を提供することで、そのデータに基づきなされる決定事項の信頼度が増すことになります。アナログ・デバイセズは、現実の世界をデジタルの世界に接続する既存のソリューションを活用することで安全性の高い末端デバイスを再定義できる、独自の立場にいます。

サイバー・セキュリティに関して言えば、複雑さは敵です。1000行のコードごとに2、3のコード・エラーがあることで、システムを悪用する手段が生まれます。サイバー・セキュリティを最も複雑でない場所で実施すれば、高い確度でセキュリティが正しく実施される環境が得られます。安全が確保された動作は、末端デバイスに実装されたセキュリティの境界内で発生するもので、信頼のチェーンを実世界に近づけることができます。高度に複雑なネットワークでは、組織や個人がアプリケーションと設定を絶えず更新して、最新の脅威から保護する必要があります。デバイス・レベルでは、安全が確保された動作を、製品のライフ・サイクルの中で極めて管理やすい範囲に限定できます。

図. 最高のセキュリティ・ソリューションを提供するアナログ/デジタル変換器

図. 最高のセキュリティ・ソリューションを提供するアナログ/デジタル変換器

現実の世界がデジタルの世界に出会う場所でサイバー・セキュリティを実施すれば、信頼できるデータをシグナル・チェーンの早い段階で確立することにより、高度なセキュリティが提供されます。ITとOTの融合に伴い、サイバー・セキュリティは単にITネットワークの問題ではなくなります。従来セキュリティ強化が図られてこなかったデバイスは、データに信頼の基点を備えて、リスク評価とシステムの制約に基づいてセキュリティ機能を適用する必要があります。末端デバイスでのデータの同一性と完全性を強固にすることで、データの信頼性が早期に確立され、データの正確さに対する信頼が高まります。アナログ・デバイセズは、安全が確保された末端デバイスを再定義し、データにハードウェア上の信頼の基点を与えることで、他に類を見ない価値を提供することができます。

市場要求を満たすサイバー・セキュリティ戦略

高精度センシングのリーダーであるアナログ・デバイセズは、高信頼性市場においてリアルタイムの決定ができるデバイス分野で大きなシェアを占めています。業界のメガトレンドに対応し、人と現実世界とのインターアクションの方法を変えたいという要求に応えるために、アナログ・デバイセズは最高レベルの信頼性を提供する位置に準備を整えています。当社は、創造を超える機能性をもたらす技術を提供するだけでなく、こうした進歩の副産物として生じる問題に対処する役割を担い、サイバー・セキュリティを最優先事項として取り組みます。

既存の市場を評価すると、これらの市場のサイバー・セキュリティに対する認識とセキュリティ・ソリューション導入の成熟度には、明確な違いがあります。アナログ・デバイセズには、防衛および政府関係市場を対象とする、安全が確保された暗号ソリューションの強力な製品ポートフォリオがあります。このサイバー・セキュリティに関する専門知識は、Sypris Electronicsの買収を通じて得たものです。国家レベルの暗号ソリューションにおけるこの強力な土台を活用して、当社は高信頼性動作が必要で、サイバー・セキュリティ・ソリューションを末端デバイスにまで駆使しようとしている隣接市場、すなわちアナログ・デバイセズが以前から高精度センシングで参入している市場にもこれを展開しようとしています。

サイバー・セキュリティはすべての市場に適用されるものですが、アナログ・デバイセズの戦略は、各市場の需要に対する効果を適切に評価し、安全の確保されたデバイス・アーキテクチャがそれぞれのアプリケーションでのリスク評価に対応したものとなるよう、適切なサイバー・セキュリティ・ソリューションを適用することです。当然のことながら、高信頼性動作が必要なことから、より先進的なサイバー・セキュリティ体制を持つ必要がある市場においては、サイバーセキュリティへの要求は一層厳しいものとなります。当社では、まず第一に、産業用市場向けにインダストリー4.0の採用を加速するソリューションを開発することに焦点を置いています。

産業部門も、重大さは様々ですが、数多くの攻撃を同様に受けています。非常に重大なものの中には、主要なインフラストラクチャを目標とした国家レベルの攻撃や、人命を失うことになりかねない攻撃もありました。これらの攻撃は、通常は制御ユニットの物理的アクセスや工場ネットワークに接続したPLCを介してシステムに侵入した、マルウェアによって開始されています。インダストリ4.0の出現に伴い、攻撃ポイントは拡大を続け末端デバイスにまで広がることが予想されます。既存のI/Oデバイスが動作に対しより多くの制御を加えるようになり、イーサネットを通じてPLCに、あるいは直接クラウドに接続されているためです。機能性が拡大しネットワークへの接続が高機能化すると共に、以前はシステムにほとんど損傷を与える可能性のなかった末端デバイスが、システムにとって非常に大きなリスクとなっています。この市場空間での攻撃が巧妙化しているため、サイバー・セキュリティを適切に実施できるかどうかが、システム全体の脆弱性にとって何よりも重要となっています。これを実施するには、潜在的な攻撃ポイントを理解するためには脅威を正確に評価し、これらの脅威ベクタから適切に保護してくれるセキュリティ・ソリューションをベースにする必要があります。末端デバイスに対して適切なセキュリティ上の境界を確立し、ハードウェア上の信頼の基点を有効にすることで、システムのセキュリティ体制が大幅に強化されます。

アナログ・デバイセズは、産業用市場セグメントにおけるサイバー・セキュリティ戦略を最重要視しています。このセグメントでは高信頼性動作が求められ、セキュリティが環境に与える影響が大きく、サイバー・セキュリティの問題をアナログ・デバイセズにとって市場シェアの大きい末端デバイスにまで波及させたメガトレンドが存在するためです。サイバー・セキュリティを末端デバイスにまで浸透させることで、これらの市場のシステムをより安全なものにできることは、アナログ・デバイセズ製品がシステム設計全体において脅威の影響を低減するのに役立つことを意味します。当社が新技術に投資する目的は、現在と将来の脅威に対抗しうるセキュリティを提供するだけでなく、製品のセキュリティ寿命の問題を解決し、サイバー・セキュリティを末端デバイスに簡単に組み込めるようにして、顧客がサイバー・セキュリティを容易に実施できるようにすることでもあります。