いま知りたい！IoTセキュリティ対策の実 現と最適化 京セラみらいエンビジョン株式会社 スマートシティプロジェクト課長 北川 京ノ介 株式会社ライナフ 代表取締役 滝沢 潔 株式会社ソラコム テリトリーセールス 統括 石田 雅人 株式会社ソラコム シニアソリューションアーキテクト 渡邊 大輔

自己紹介 渡邊 大輔 (Daisuke Watanabe) シニアソリューションアーキテクト 経歴： • ソフトウェアエンジニア • ネットワークエンジニア • IoT 研究開発、事業企画 好きなサービス： • SORACOM Arc 石田 雅人 (Masato Ishida) テリトリーセールス 統括 経歴： • ソフトウェアエンジニア • プロフェッショナルサービス • エンタープライズセールス 好きなサービス： • SORACOM Beam

本日のハッシュタグ #SORACOM 使用例 #SORACOM の検索で、最新情報が！ @SORACOM_PR fb.com/soracom.jp youtube.com/c/SORACOM_Japan instagram.com/soracom.official

セッション概要 IoTシステム開発においてセキュリティを最初から組み 込むアプローチはなぜ必要なのか？開発スピードとセ キュリティニーズのバランスを取りながら、オンデマ ンドでセキュリティサービスを調達する方法について、 実際のプロジェクト事例とともに解説します。技術者 の方はもちろん、IoT事業の推進者にも役立つ内容です。

IoTのセキュリティ対策の お取り組みをされていますか？

IoTシステムのセキュリティとは サーバ セキュリティ ネットワーク セキュリティ デバイス セキュリティ IoT固有のリスク 一般的な情報システムと 同様のリスク ネットワークポリシー

代表的なIoTのセキュリティリスク デバイス ネットワーク クラウド 通信内容の傍受 クラウド認証情報の 盗難 ファームウェアの 脆弱性 不正アクセス

セキュリティ対策が不十分だと・・・① 通信データが傍受され 情報漏洩や機密情報の悪用をされてしまう

セキュリティ対策が不十分だと・・・② DDoS攻撃で クラウドサービスがダウンし サービス停止になってしまう

セキュリティ対策が不十分だと・・・③ ファームウェアの脆弱性をついて乗っ取り IoT機器が踏み台として利用されてしまう クラウドの認証情報が盗まれ クラウドへの侵入を許してしまう IoTシステム 第三者のシステム

滝沢 潔 様 株式会社ライナフ 代表取締役

スマートロックで再配達を削減 07/17, 2024 スマートロックのセキュリティと SORACOMの活用事例 1

受け取り主 宅配会社 配送員 ドア前 2 置き配の仕組み 置き配は、配達先の「玄関ドアの前」等、 指定された場所へ荷物を置いて届ける配達です。

3 置き配の仕組み ECサイト注文画面 などで置き配を指定 受け取り主 宅配会社システム 認証により一時的な 鍵の解錠権限を付与 配送員端末 端末画面上で解錠 ボタンを押下 エントランス 物件内に入り 玄関前置き配を実施 ドア前 解錠信号

Confidential 4 単位：棟 Amazon提携 9,630棟 設置完了 ARPUの戦略 NinjaEntranc e

Confidential 5 SORACOMを利用している理由 理由①：取り急ぎ閉域網で 理由②：SIMはセキュア 理由③：位置情報が取得可能

6 NinjaEntranceについて エントランス SORACOM Air 解錠信号 3G/LTE網 クラウド

Network層で守る閉域網 7 デバイスからソラコムまでのセキュリティ対策 ソラコムが提供する閉域網を利用することで少ない開発工数で端末への攻撃を防げる 月1,000台の設置を目指すにあたり、下り方向の制御の安全性構築が急務だった （現在はMQTTを利用。反応速度が速く、スケールしやすいため。） NinjaEntrance 基地局 閉域網

SORCOM Endorse 8 SIM自体の強固な保護機能を活用 SIMごとに端末がHTTP APIで認証している Endorseを利用してSIM認証することで、IoT端末の製造運用を簡易にしている 認証処理をサーバーとSIM側で分散することができるためスケールしやすい

位置情報を使った設置間違いを防止 9 基地局情報からおおよその位置を算出 ・NE端末は年間5,000台と全国に大量に設置される ・基地局IDをつかい、物件情報と設置位置で食い違いが発生していないか確認ができる

Confidential 様々な利用方法 10 顔認証・インターホン 配送会 社 不動産管理会 社 不動産のキーレス化 NinjaEntran ce マンションのオートロック用スマートロックを軸に、様々な事業を展開。 建物設備として使われると共に、社会のインフラとして活躍している。

IoTセキュリティ対策への アプローチ

「IoTセキュリティ」が指す範囲は広く、事業の内容・状況によ って対策ポイントが異なる 1. まず最初に、全体構成を把握し、IoTシステムがビジネスにど んなリスクを持つか、洗い出し、分類する (リスク識別と分類) 2. 一般的なリスクマネジメントの手法、リスクアセスメント (回 復困難性の度合い、経済的影響の度合い等) を活用しリスクを 評価する 3. 対策の候補 (ベストプラクティス) を明確化したうえで、リス ク評価と対策コストに基づき、対策要否や優先順位を決める IoTセキュリティ対策へのアプローチ 参考：IoTセキュリティフレームワーク https://www.meti.go.jp/policy/netsecurity/wg1/IoT-SSF_ver1.0_UseCase.pdf

目標とする リスクの水準 リスクの評価 (リスクアセスメント) 回復困難性の度合い (例: 人命/身体にかかわる影響) 高 見守りサービスのリスクアセスメント例 経済的影響度 の度合い (例: 社会的な影響) 低 高 個人情報の流出 デバイスの 不正利用 DDoSによる サービス不可 壊滅的 重大 限定的 限定的 重大 致命的

IoTセキュリティ対策のトレードオフ 発生頻度 対象台数 実装コスト 運用コスト 多 少 多 大 小 大 効果大 効果大 実装コスト 実装コスト + 運用コスト セキュリティ対策 例) 難易度 維持管理 さらに セキュリティリスクが及ぼす影響を考えた際にカバーできる範囲の広さ、長期に運 用できる仕組みを優先的に検討したい（費用対効果・ボリュームインパクト）

まとめ セルラーの閉域網 お客様の クラウド 閉域接続サービス • SORACOM Air for セルラーはインターネットではなく 独立したセルラ ー網で閉域に通信 している (Secure By Default) • グローバルIPを付与しない ため、外部からの不正なアクセスを遮断 • セキュリティ要件に応じて、閉域サービス SORACOM Door や SIM認証 サービス SORACOM Endorse など 組み合わせでアドオン が可能

まとめ CHAP認証 認証サービス SORACOM Endorse デバイスセキュリティ ネットワーセキュリティ クラウドセキュリティ データ通信サービス SORACOM Air for セルラー 専用ネットワークゲートウェイ Virtual Private Gateway プライベート接続 SORACOM Canal 専用線接続 SORACOM Direct 仮想専用線接続 SORACOM Door 固定グローバルIPアドレス アウトバウンドルーティングフィルター インターネットゲートウェイの設定 データ転送支援 SORACOM Beam クラウドリソースアダプタ SORACOM Funnel クラウドファンクションアダプタ SORACOM Funk 認証情報ストア 黄色字は本日の事例で活用されているもの

SORACOM の願い クラウド ⇒ 多くの Web サービス SORACOM ⇒ 多くの IoT システム 日本から、世界から、たくさんの IoT プレイヤーが生まれますように

IoTの「つなぐ」を簡単に You Create. We Connect.