ハードウェアとサイバーセキュリティ:安心への第一歩
今日の世界では、重要な分野におけるサイバーセキュリティ対策はますます一般的になり、専任チームが各企業の資産、評判、そして最終的には利益を直接的に守っています。しかしながら、産業環境におけるサイバーセキュリティは驚くほど見落とされがちです。製品開発に注力する設計部門や、アプリケーションに注力するインテグレーターは、エッジソリューションやIoTソリューションに関して、必要なセキュリティ上の考慮事項を無意識のうちに見落としてしまうことがよくあります。
テクノロジー業界では毎年、接続性の向上をはじめ、新たなソリューションやアップデートが発表されています。コネクテッドデバイスへのトレンドは、データ収集と自動化の向上を目指しており、私たちはこれを全面的に支持しています。しかしながら、サイバーセキュリティは、設計要件の初期段階から、つまり最初から優先事項として位置づける必要があります。この段階で、最終製品のコンポーネント選定に影響を与えるパラメータが設定されます(仕様の詳細については、当社のブログをご覧ください)。 エッジアプリケーションに最適なSBCの選択:意思決定ガイド 例えば、USBポートの数などは一見無害に思えるかもしれませんが、意図せず脆弱性を生み出す可能性があります。必要不可欠なUSBポートのみを備えたプラットフォームを選択することで、このリスクを最小限に抑えることができます。ソフトウェア/ファームウェア側では、システムBIOSとブートプロセスについても慎重に検討し、文書化する必要があります。
小規模な導入ではカスタムハードウェアソリューションは経済的に現実的ではないと考える人もいるかもしれません。そのような場合、サプライヤーは専門知識を活かして標準製品の「カスタマイズ」を提供することができます。例えば、コンテックのBX-M2500ボックスコンピュータ(詳細は当社ウェブサイトをご覧ください)は、 Eショップページ)では、複数の設定オプションから選択してUSBポートを設定することができます(図1参照)。この機能は、BIOSパスワード保護と組み合わせることで、セキュリティを大幅に強化できます。
図 1. BX-M2500 シリーズのリファレンス マニュアルからの抜粋。
この例は、サイバーセキュリティの考慮事項がハードウェアの選択にどのような影響を与えるかを示しています。その他の重要な要素として、デバイスの物理的な場所があります。箱詰めされたコンピューターを製造ラインに置くと、改ざんのリスクにさらされ、データの整合性が損なわれる可能性があります。サイバーセキュリティの最終目標は、産業環境において様々な形で提供されるデータを保護することです。例えば、センサーがコンピューターと適切に通信し、アルゴリズムが期待通りに動作することを保証することが不可欠です。こうして、アルゴリズムが適切に機能し、期待されるアクションと結果をもたらすために必要なデータを保護するという目標を達成します。
ソリューションにおけるセキュアなシャーシの重要性は、見落とされがちです。このコンポーネントは、過酷な環境からの保護だけでなく、サイバー犯罪者からの保護も提供します。例えば、人工知能(AI)時代の到来とともに、高度なコンピューティング能力への需要は日々高まっています。この用途に優れたプラットフォームの一つが、NVIDIAのJetsonです。Jetsonには、エッジで生成型AIを実行するための小型で電力効率の高いモジュールと開発キットが含まれています。しかし、最終的なソリューションとしてSDKやモジュールだけに頼るだけでは不十分です。信頼性を確保するには、追加機能が必要です。その信頼性の一部は、セキュリティの第一層として機能するシャーシにあります。シャーシは物理的な障壁(多くの場合、侵入検知機能を含む)を提供し、モジュールへの容易な物理的アクセスを防止し、ハードウェアが侵害された場合にセキュリティアラートを発します。Contecのボックスコンピュータは、幅広い入力電圧範囲、高温および粉塵環境への耐性、標準認証など、より堅牢なソリューションとなる様々な機能を備えています。サイバーセキュリティの要件を検討する際には、デバイスへの物理的アクセスがもたらす影響を考慮することが不可欠です。適切なハードウェアを選択することが、安全なシステムへの第一歩です。( 当社のオンラインショップでNvidia Jetsonをご覧ください)
最後に、トラステッドプラットフォームモジュール(TPM)、ハードウェアセキュリティモジュール(HSM)、オペレーティングシステムを強化することでセキュリティを向上させるUEFIセキュアブートなど、セキュリティに関するその他の機能も検討する必要があります(詳細については、ブログをご覧ください)。 ハードウェアの観点から見たエッジセキュリティ(英語)。ハードウェア選定においてサイバーセキュリティを優先することで、企業はデータ損失や評判の低下といったリスクとコストを削減できます。施設におけるリスクの最小化に関する詳細は、ブログ「 施設にハードウェア強化を適用するための5つのヒント」をご覧ください。
ますます繋がり、自動化が進む世界において、データとシステムの保護は継続的な課題となっています。しかし、サイバーセキュリティを考慮した安全なソリューションの設計に時間とリソースを投入することで、サイバー攻撃のリスクを大幅に軽減し、お客様と顧客の安心感を高めることができます。