総務省が提言する「Society5.0」の実現に向けてIoTへの取り組みが本格化しており、全世界のIoTデバイスの数は2021年には約450億台、2035年には1兆台にまで到達すると予想されている。その一方で、IoTデバイスに対するサイバー攻撃の被害事例が日本を含む世界各地で数多く報告されており、その攻撃手法は年々巧妙化してきている。そのような中、次に狙われるとされているのがIoTデバイス内のフラッシュメモリーにあるファームウェアだ。IoTデバイスの多くは内部のフラッシュメモリーに動作用のプログラム(ファームウェア)を搭載しており、不正な改ざんを受けた場合は、デバイスの停止・誤作動を引き起こし甚大な被害に繋がる恐れがあることから、フラッシュメモリーの保護対策が今後重要となってくる。また、IoTデバイスは屋外など管理者の目の届きにくい箇所に設置されるケースも多く、論理(ソフトウェア)だけでなく、物理(ハードウェア)の両面からセキュリティ対策を講じる必要がある。しかしながら、フラッシュメモリーに特化したセキュリティソリューションは世界的に見てもまだまだ少ない状況である。株式会社オプテージとIoTデバイスのフラッシュメモリー保護技術の分野で特許技術を有するNanoLock Security Ltd.は、IoTデバイス向けのセキュリティサービス提供に向けて提携する。同サービスは2021年春の提供開始を予定している。同サービスの内容は以下の通り。
- フラッシュメモリーの保護
- セキュアなファームウェア更新
- IoT機器の一元管理・監視(管理コンソール)
- MSS(マネージドセキュリティサービス)
