バッテリーに制約のある IoT デバイスのセキュリティ保護

セキュリティと電力効率のバランスをとることで、セルラー IoT の導入を促進

IoT(モノのインターネット)により世界経済が変革する可能性がありますが、セキュリティが普及の障害となっています。特に、水道メーターや煙探知器などのデバイスから IoT データを伝送する LPWA(Low-Power Wide-Area)ネットワークは、一般的にセキュリティが必要になる大量の処理が発生するという問題に直面しています。幸いにも、セルラー ネットワークにすでに組み込まれているアルゴリズムを使用して効率的にそれらのデバイスを保護する技術標準がまもなく承認されます。

BEST1 と呼ばれる新しいセキュリティ標準は、バッテリー寿命を伸ばすと同時に、IoT データを保護します。モバイル ブロードバンド規格の開発を担当する国際的な組織である 3GPP は、認可されたモバイル周波数で伝送される IoT サービスに適用される BEST を監督しています。BEST は、スマート メーター、資産管理、環境監視など、電源をバッテリーに依存するセンサーを使用するアプリケーションに特に適しています。

これらの大規模な IoT 導入を伴うほとんどのビジネス プランには、10 年以上のきわめて長い寿命を持つ低コストのバッテリーを使用して、継続的なバッテリー交換にかかる費用とサービスの中断を回避することが必要です。しかし、一般的なセキュリティ プロセスでは、オーバーヘッドが大きい証明書ベースの相互認証と、複雑な PKI(公開鍵基盤)管理が必要となり、バッテリー電力がすぐに消費されてしまいます。このような複雑さとオーバーヘッドがあるため、IoT アプリケーションを実装する際には、バッテリー寿命を伸ばすためにセキュリティをあきらめてしまいがちです。

そのデータを信用できますか?

しかし、セキュリティ保護されていない IoT データは、信頼できないデータです。そして信頼できないデータは、良く言っても無益なデータです。たとえば、水道メーターの値が正確であるという確信がなかったら、それを集める意味があるでしょうか。最悪の場合、信用できないデータは損害を発生させます。心臓モニターのデータが改ざんされていた場合、誰かの健康が危険にさらされます。

BEST 規格では、寿命が長い低消費電力のバッテリー駆動デバイスと、堅牢なセキュリティという 2 つの利点を同時に得ることができる手法を採用しています。このように、BEST は IoT の大きな転換点を示すものです。BI Intelligence2 によれば、企業は 2017 年から 2025 年の間に全世界で総計 15 兆ドルの IoT 投資を計画しています。IoT が安全でなかったら、これらの投資は危険にさらされる可能性があります。実際、Nemertes Research3 のレポートによれば、ほとんどの企業のデジタル変革計画では IoT が重要な位置を占めていますが、セキュリティは、多くの場合、優先度が低く設定されています。同レポートでは、このような状況は許容できないリスクを発生させていると警告しています。

3GPP との連携

ジュニパーは、3GPP や、BEST プロトコルの原案を策定しているその他の企業と緊密に連携することで、このようなリスクに取り組み、セキュリティ状況の改善を支援しています。その一環として、HSE(HPLMN4 セキュリティ エンドポイント)として知られている BEST ゲートウェイ機能を概念実証として、また相互運用性テストを目的として開発しています。

BEST では、認証にセルラー ネットワークの PSK キー(Pre-Shared Key)を使用します。ネットワークはこの PSK によって整合性を保護し、通信事業者のコア内の IoT デバイスと HSE ゲートウェイとの間でやり取りされるキーを暗号化します。セルラー PSK と E-SIM(組み込み SIM)カードを併用すれば、プロビジョニングを簡素化し、ネットワークにすでに存在している相互認証機能を利用することで効率性を高めることができます。このような仕組みでは、認証アルゴリズムや暗号化アルゴリズムの実行を IoT デバイスで直接行わず、セルラー ネットワークに任せることができるため、バッテリー電力を節約できます。

その結果、携帯電話会社は、IoT トラフィックの伝送用に、拡張性にきわめて優れ、セキュリティが強化されたセルラー接続を提供することができます。来年、BEST のテストが終了し、商用製品やサービスに組み込まれれば、企業は、セキュリティを確保しつつ、今よりもはるかに低コストで IoT を大規模に導入することができるようになるでしょう。

付加価値を伴うセキュリティ サービスの提供

BEST テクノロジにより、付加価値のある新しい IoT セキュリティ サービスを提供し、LoRaWAN や Sigfox などの免許不要帯域を利用した IoT ネットワークに対する競争力を高めることも可能です。LoRaWAN と Sigfox は早い時期に商用化されて業界を牽引していますが、免許不要帯域を利用していることで、セキュリティが脆弱だと見なされる可能性があります。さらに重要なのは、BEST は 3GPP の一部だということです。そのため、免許不要帯域を利用した競合ネットワークとは異なり、BEST では、セルラー技術の大規模な設置ベースに加え、ネットワーク事業者、インフラストラクチャ ベンダー、ソフトウェア開発者のエコシステムを活用することができます。BEST では、セキュリティが強化された IoT 接続でセルラー ネットワークの価値提案の魅力を高め、提供するサービスを差別化できます。

また、BEST ベースのマネージド IoT セキュリティ サービスを使用することで、企業顧客がバッテリーに制約のある IoT デバイスをシンプルかつ低コストでセキュリティ保護するのを支援することができます。たとえば BEST ベースのセルラー サービスを利用すると、セキュリティ ゲートウェイの購入と管理を自社で行わずに、ネットワーク全体の暗号化を停止できます。さらに、BEST を利用すれば、エンド ユーザーがセンサーのバッテリーを交換するために遠隔地を頻繁に訪れる必要がないので、大規模な IoT 導入の投資対効果が高まります。

通信事業者の導入オプション

BEST を導入すれば、企業顧客に対して「エンドツーエンド」(デバイスとエンタープライズ アプリケーションサーバーとの間)のセキュリティを提供できます。また、自社向けにエンドツーミドル(デバイスとホーム ネットワーク内の HSE ゲートウェイとの間)のセキュリティを導入してリスクを軽減することもできます。

たとえば、IoT による伝送は多くの場合、ローミング パートナーシップ契約を結んだ複数の通信事業者の、認可されたモバイル ネットワークを通過します。大抵のサービス プロバイダは、パートナーの外部ネットワークを自社のホーム ネットワークより信頼性が低いと見なすでしょう。そのため、機密性や整合性を提供するサービス プロバイダは外部ネットワークに依存することを望みません。

この懸念を解消する方法の 1 つは、エンドツーミドルのセキュリティに BEST を使用することです。これにより、IoT デバイスやユーザー機器と、ホーム ネットワーク内の HSE ゲートウェイとの間にセキュリティで保護されたチャネルを確立することができます。こうすれば中間の通信リンクに依存しないで、リスクを軽減することができます。

エンドツーミドルのセキュリティを導入すれば、整合性保護、機密保護(暗号化)、またはその両方を実現できます。ただし、サービス プロバイダが、世界の他の地域の地元警察に合法的傍受機能を提供することを望む場合には、機密保護のためにエンドツーミドルの暗号化を実装しないことを選択する場合があります。

サービスの差別化とリスクの削減

BEST テクノロジは、NB-IoT(Narrow Band-IoT)または LTE-M テクノロジをサポートする認可されたセルラー ネットワークで利用することを意図しています。BEST を活用することによって、提供するサービスを差別化し、収益源を増やし、リスクを軽減することができます。BEST によってマネージド IoT セキュリティを付加価値サービスとして提供することで、企業が抱える IoT の消費電力とセキュリティとの間の困難な矛盾も緩和することができます。

BEST と IoT セキュリティの詳細については、この記事のリソースでご確認ください。BEST の概要については、ジュニパーネットワークスのお客様担当者にお問い合わせください。

1 Battery Efficient Security for Very Low Throughput Machine Type Communications [MTC] Devices
2 The Internet of Things 2018 Report: How the IoT evolving to reach the mainstream with businesses and consumers, February 2018.
3 All Together Now: Securing the Internet of Things, 2017.
4 Home Public Land Mobile Network