Wind River Blog Network 翻訳版
本サイトでは、Wind River Blog Networkの一部を翻訳し公開しております。

August 3, 2016

IoTにおけるシステムアップデートの役割

投稿者:Tim Radzykewycz

モノのインターネット(IoT)が生み出している新しい毅然とした世界においては、運用技術(OT)と情報技術(IT)が急速に近づきつつあります。これまでITの定義は、主にデータを生成・伝達する、情報処理に関する限られた範囲の技術と見なされてきました。OTは機械の領域であり、主に工場で重労働をする物理的機器に関するものでした。革新的な計画では、OTとITが単一の「プラットフォーム」として管理される場合が多く、これには両者を効果的に連携させる際のギャップを埋めるという課題が付き物です。

まず、OT領域から詳しく見ていきましょう。従来は、組込みデバイスがシステムアップデートやパッチのインストール機能をサポートしていることはほとんどありませんでした。これは、デバイスが「デプロイしたら忘れてよい」種類のものであったときは、ほぼ間違いのない戦略でした。しかし、デバイスがインターネットに接続されるようになると、この戦略はIT領域で重大な問題を引き起こしました。不具合や脆弱性が発見されたときに、効率的かつコスト効果の高い方法で修正プログラムを適用できないという問題です。また、デバイスにインターネット経由で容易に近づけるということは、DDoS攻撃に対するスレーブとして利用されたり、より深刻な悪用の可能性があることを意味しています。

すべての機器を交換するという選択肢も考えられません。実際に大半のメーカーは、すでに持っているものを活用し、既存デバイスでOSを改良・アップグレードして、スマートデバイスの波に乗ろうとしています。こうしたデバイスの一部は、数年または数十年にわたって使用予定であったことを忘れてはいけません。それらを単に交換することは、予定外の経費となります。

数年前に、スマート電気メーターが不正侵入されたことを思い出してください。この不正侵入によって、電気料金の請求額を下げたり、場合によってはほぼゼロにしたりする操作が行われました。電力会社の選択肢は2つあります。1回限り、臨時で多額の経費をかけて、脆弱なメーターを交換するか、あるいはそのメーターをそのまま使用し続け、長期間、請求ごとに、その他の損失を負担することになるかです。

こうしたすべての問題を解決するのが、システムアップデートです。デバイスの所有者が脆弱性を見つけたら容易にアップデートできる機能をOSに統合すれば、脆弱性を排除するパッチを適用できます。システムアップデート機能によって電力会社は、前述のどの選択肢よりもコストを抑えることが可能な、第3の選択肢を得られます。しかし、現実の他の多くのことと同様に、実際にはそれほど単純な話ではありません。

ネットワークで接続されたこの世界では特に、時間は決して味方してはくれません。デバイスの所有者が最初に脆弱性を見つける可能性は低く、システムアップデートが準備できたときにはすでに、多くのデバイスのセキュリティが損なわれています。さらに、脆弱性の内容次第では、セキュリティ侵害によってその後のシステムアップデートが妨げられる可能性もあります。

このため、セキュリティ機能の適切な優先順位は次のようになります。

  1. システムランタイム時の測定を含む、セキュアブート
  2. 安全な転送とインストールを用いたシステムアップデート
  3. 侵入検知とネットワーク侵入検知
  4. その他

セキュアブートによって、その後のシステムアップデートを妨げる攻撃からシステムを防御できる可能性があります。セキュアブートを行わないと、アップデートがインストールされないか、あるいはインストール前に追加のバックドアが新しいイメージに設定されてしまうかもしれません。

したがって、システムイメージが測定されている場合、システムアップデートは2番目に導入すべきセキュリティ機能になります。セキュアブートとシステムアップデートが行われていれば、他のセキュリティ機能はあとで追加できます。

あらゆるコンピュータシステムは、十分な知識と熱意を持った攻撃者に不正侵入される可能性があるという事実を忘れてはいけません。したがって、優先順位の3番目は、システムがセキュリティ侵害に遭遇したかどうかを検出する手段を導入することになります。もちろん、その点を含めた他のセキュリティ機能については、今後のブログで取り上げる予定です。それまでは、ゼロデイ脆弱性に関するホワイトペーパーをご参照ください。