ハード、ソフト 2重構造で堅守
クレジットカードやキャッシュカードといったカードは個人情報の塊。そこでのセキュリティの技術と仕組みは最高レベルだ。半導体の世界トップメーカーのインフィニオンテクノロジーズは、カードセキュリティ分野の半導体で世界トップシェアを持つ情報保護チップのスペシャリスト。IoTの普及によって産業界でセキュリティの関心が高まるなか、カード業界で培ったセキュリティ技術とノウハウで堅牢でセキュアな環境づくりを提案し、存在感を高めている。チップカード&セキュリティ事業本部 鈴木雅之本部長に話を聞いた。
—— チップカード&セキュリティ(CCS)事業部の概要を教えてください。
当事業部は、カードセキュリティとして、銀行のカードやクレジットカード、政府系身分証明書、パスポートなどのカードに入っているセキュリティチップを供給して個人データなどの保護に取り組んでいる。もう一つはIoT分野でのエンべデッド(組み込み)システムとして、自動車のADAS(先進運転支援システム)などでのハードウェアのセキュリティに取り組んでいる。セキュリティ事業で現在、当社は世界でナンバー1のシェアを有している。
—— セキュリティチップに搭載されている「Integrity Guard」とは具体的にはどのような技術ですか。
当社にしかない最先端の技術で、高いセキュリティ性をキープするためのハードウェア技術だ。ワンチップの中に2つのCPUを設け、通常は同じ動作をしているが、外部からアタックがあった場合に、1つのCPUで通常処理をしながら、別のCPUでアタック信号を検知して、シャットダウンする2重構造になっている。
CPUが1つの場合、不正なアタックかノイズなのか判断ができず、本当に外部からのアタックだった場合にデータを取られてしまう恐れがある。ここはソフトウェアセキュリティに併せて、ハードウェアセキュリティで高い堅牢性を保つ。
—— ほかにセキュリティ対策で取り組んでいることがありますか。
内部のメモリをROMからフラッシュメモリに変え、ソフトの開発期間短縮やコスト低減ができるようになった。入れたデータには鍵をかけて出せないようにすることで、ROMと同等レベルのセキュリティ性を確保。またアップデート時には鍵を開けて書き直し、再び鍵をかけることで開発者にとって安全性が高く扱いやすい。IoTではコピー製品や外部アタックが頻繁にあり、もし問題があった時でもフラッシュメモリならファームウェアの書き換えだけで対応できる。
—— 工場などで使用されるFAや産業機器でもセキュリティ意識が高まっています。
IoTは便利な半面、外から誰でもアクセスできるという危険性がある。だからパブリックに上げていないものは徹底的に守る必要がある。しかし、その対策が十分でないという印象だ。カードの世界ではすでに高いセキュリティ性が確立されている。その仕組みや技術をエンベデッドやIoTや産業向けに展開していきたい。
—— 具体的にどのようにセキュリティを進めていきますか?
IoTとワイヤレス通信化が進むと、Over the Airでクラウドから情報を入れることが広がっていく。そこでのセキュリティは、セキュリティ機能を搭載した通信用のSIMを使い、各機器には暗号化の鍵を格納したTPM(セキュリティチップ)とソフトウェアセキュリティの2重構造でセキュア環境を実現していくことになるだろう。
まず先行していくのは自動車産業とみている。すでにECUはソフトウェアセキュリティで守られている。外部との情報の出入口となるインフォマティクス機器やセンサにもTPMをソフトウェアとハードウェアで安全性を守る仕組みが検討されている。自動車がハッキングされる事件によって重大性を実感し、ようやくセキュリティを重視するようになってきた。
今後FAでも同じようなシステムが導入されていくだろう。例えば工場で使われているアームロボットは、各軸にサーボモータが使われている。ロボット単体として、そのファームウェアを守るためのセキュリティが必要だ。さらに、工場では複数台の装置がつながり、中央のコントローラで制御している。中央のコントローラと各装置にもTPMを入れ、セキュリティ性を高めるという形になっていくだろう。
また、機械に誰でも近づいて触れる状態はセキュアではない。設備の使用者や管理者であると認証した上で機器を操作できるようにしておくことも大事だ。当社はパートナーとして電子証明・認証のトップ企業様と協業し、こうした認証+セキュリティのハイレベルなセキュア環境も提供できる。
—— これからの方向性を聞かせてください。
IoTはセキュリティの必要性から入っていく必要があり、そのための普及活動が必要だ。ホーム、自動車、工場分野にフォーカスし、パートナーと一緒になって取り組んでいく。セキュリティの市場性は高くニーズも絶対あるとみている。この具現化の価値を問いながら信頼性を確保していくことで社会的なインフラとしてのセキュリティは確立されると期待している。