IoTデバイスに組み込むOSとして、Linuxを採用するケースが増加しているという。これまで組み込みOSといえば「リアルタイムOS」が主流だったが、近年、IoTのハードウェア性能が急速に向上したため、組み込み用Linuxがスポットを浴びているのだ。一方で、IoT機器にかかわるセキュリティインシデントが度々発生し、IoTセキュリティへの関心が高まっている。そこで、国産Linuxベンダーのミラクル・リナックス(伊東達雄社長)では、組み込みLinux向けのセキュリティ対策として、「Embedded MIRACLE IoT Security」を打ち出す。Linuxベンダーが考えるIoTセキュリティへのアプローチと対策とは。

OSレベルで求められるIoTセキュリティ対策

 「組み込みOSとして、Linuxを採用したのはいいが、セキュリティ対策をどうしたらいいかわからない」

 このような相談が、従来リアルタイムOSを採用していたIoTメーカーから、ミラクル・リナックスに持ち込まれることが増えてきているという。「IoTハードウェアの高性能化が進んでいることを背景に、組み込みOSはリアルタイムOSからLinuxへとシフトしてきている。しかし、これまでネットワークにつながらないことが普通だったものが、急につながるようになったことで、一気にセキュリティが危なくなった。どうセキュリティを担保すればいいのか、対応に追われる大手ベンダーも多い」と、鈴木庸陛・営業本部取締役本部長は語る。

鈴木庸陛取締役(右)と小林 慎アシスタントマネージャー

 IoTにおけるセキュリティ保護対象としては、IoTデバイスとIoTゲートウェイ、IoT機器をつなぐネットワーク、サーバーの四つがある。ネットワークやサーバーについては従来型の企業オフィスでの対策と同様のもので問題ない。一方で、IoTデバイス、IoTゲートウェイのセキュリティにおいては、デバイスのシステムリソースが少なく、機器自体においてセキュリティ用に確保できるリソースに限りがある。また、IoT機器の管理者が不在で、オープンな場所に設置されているような場合は、機器そのものが持ち去られてしまう可能性がある。このため物理的な対策が必要になるなど、バックエンドで動くシステムとは異なるセキュリティ対策が必要になってくるのが特徴だ。

 そこでミラクル・リナックスでは、「IoTデバイス、IoTゲートウェイが、正しく動作すること」を守るという立場のもと、企画設計の段階からセキュリティを意識して開発を行う「セキュリティ・バイ・デザイン」を指向したIoT専用OSと機能を実装・提供する。それが、新たに発表した組み込みソリューションのEmbedded MIRACLE IoT Securityだ。


証明鍵の認証によるIoTセキュリティ

 Embedded MIRACLE IoT Securityでは、セキュリティ機能を搭載した同社の組み込み専用OS「Embedded MIRACLE」とセキュリティソフト「MIRACLE Anti-Malware for Linux」によって、IoTデバイスやIoTゲートウェイのセキュリティを強化する。Embedded MIRACLEでは、root権限の削除やアクセス制限、不要なポートやアプリケーションの削除、ファイアウォールの設定など、必要最低限のセキュリティ設定を実施。MIRACLE Anti-Malware for Linuxでは、ウイルス定義ファイルを提供し、侵入したマルウェアを瞬時に隔離する。また、アプリケーションが他のアプリケーションに悪影響を与えないように、仮想化環境内でコンテナ化し、アクセス権を制御するといった機能を搭載している。

 Embedded MIRACLE IoT Securityの肝となるのが、IoTハードウェア内に設けたセキュア領域に書き込んだ証明書(鍵)だ。これにより、認証されたソフトウェア以外のインストールを拒否するとともに、Embedded MIRACLE IoT Securityに実装しているアップデート(OTA)機能で、署名されたOSやセキュリティソフト、アプリケーションのアップデートを可能にする。ウイルス定義ファイルも鍵で証明したものを適用するため、「正当なアップデートを常時実行するとともに、ぜい弱性が発見された際にできるだけ早くアップデートを実施してシステムを保護できるようにする」と、小林慎・マーケティング本部プロダクトマーケティング部アシスタントマネージャーは説明。さらに、「将来的には、SIEMによるログの収集・解析やネットワークセキュリティ製品の導入、万一の侵入に備えたふるまい検知型のマルウェア対策製品などの導入も検討すべき」と念を押す。

 Embedded MIRACLE IoT Securityは来年2月にリリース予定。提供にあたっては、「証明鍵を開発・提供するサイバートラスト、ネットワークセキュリティやクラウドサービスを手がけるソフトバンク・テクノロジー、さらにはセキュア領域を備えたCPUを提供できるARMなどと連携して、グループシナジーを発揮できる仕組みがある。当社にも組み込みのノウハウと実績があるので、これらをまとめて提供できるのが強みだ」(鈴木本部長)と強調。組み込みOSとしてLinuxが求められているなかで、「IoTデバイス、IoTゲートウェイメーカーからの引き合いが増加していると同時に、とくにプリンタ/複合機メーカーからの問い合わせも多い」という。来年2月からの本格提供に向け、ミラクル・リナックスのIoTセキュリティへの取り組みが加速している。(前田幸慧)