IoTデバイスのセキュリティ対策にトッパンセキュアアクティベートサービス

IoTデバイスの初回起動時からクラウド接続・廃棄まで、
電子証明書を活用したライフサイクル全体の安全を実現します。

サービス背景~IoTデバイスのセキュリティ対策の現状~

IoTデバイスが抱えるリスク

IoT活用時、ITインフラ(クラウド・ネットワーク・IoTゲートウェイ)やスマホ等のモバイルデバイスは、これまでにサイバー攻撃を受けた歴史からセキュリティ対策が普及している一方、多数のIoTデバイスはセキュリティ対策が不十分で無防備な状態にあります。
近年、IoTデバイスへの攻撃や管理不徹底によるセキュリティ事故が増加しており、早急な対策が求められています。

  • 近年のサイバー攻撃の約半数がIoTデバイスを狙ったもので、2019年の攻撃対象ではIoTデバイスが第1位となっています。(出典:情報通信研究機構 NICTER 観測レポート 2019)
図:IoTデバイスのリスクとセキュリティの必要性

IoTデバイスが原因のセキュリティ事故例

IoTデバイスの「脆弱性」や「管理の不徹底」により発生したセキュリティ事故をご紹介します。

  • 01
  • IoTデバイスへの
    不正アクセス・
    ハッキング
  • 事例01-① 監視カメラへのハッキング~石油パイプラインの爆発
    海外石油工場に設置された防犯カメラへのハッキングにより、一定期間の映像記録が消失。その間に不審者が侵入したものと見られ、その後石油パイプラインが爆発した。

    事例01-② 自動車へのハッキング~認証情報の盗難
    ネットワーク接続された自動車へのハッキングを通じて認証情報が盗難され、自動車メーカーのクラウドサーバへ不正アクセスされた

  • 02
  • 各種電子証明書の
    有効期限切れ
  • 事例02-① ウェブ会議サービス~一時アクセス不能に
    ウェブ会議サービスにおいて、サーバ証明書が期限切れになり、一定時間ユーザーがアクセスできなくなった。

    事例02-② ヘルスケアデバイス~商品回収の事態に
    ヘルスケアデバイスのサーバ証明書が期限切れになり、デバイスが動作しなくなったためメーカーにて商品回収となった。

    事例02-③ ヘッドマウントディスプレイ~ソフトウェアが稼働不能に
    ヘッドマウントディスプレイのソフトウェア証明書が期限切れになり、認証エラーが発生し利用不可となった。

IoTデバイスのセキュリティ課題

IoTデバイスのセキュリティ対応は、IoTならではの課題があります。

  • 【導入・運用面】
    • 種類、数量、設置個所が多く、長期間使用されるIoTデバイスの管理
    • IoTデバイスごとに異なる電子証明書の有効期限の管理
  • 【デバイス実装面】
    IoTデバイスのリソース、コストの制約
図:IoTデバイスのセキュリティ課題

サービスについて

トッパンセキュアアクティベートサービスとは

IoTデバイスのセキュリティ対応を効率的に実現します。以下サービスにより、IoTデバイスに保存されるクラウドとの認証情報のセキュアな書き込み、保存、管理を、IoTデバイスの製造から利用、廃棄までのライフサイクル全体で実現することが可能です。

サービスにおける凸版印刷の強み

長年の金融系ICカード製造・発行・セキュアプログラミング開発の実績・ノウハウを活かし、IoT分野のセキュリティサービスに展開しております。

図:サービスにおける凸版印刷の強み