ITは多くの技術に支えられている。それらは半導体や電子部品、電子回路などのハードウエア技術、OSやアプリケーションなどのソフトウエア技術、コンピュータのアーキテクチャー技術、TCP/IPなどの通信技術、データ処理技術など広範にわたる。こうしたエレクトロニクス技術は、今や実社会や産業界の様々な分野に広がって世界を支えている。

 IoTも、ハードウエア、ソフトウエア、ネットワークなど、多くの部分でIT技術を用いている。従って、IoTセキュリティも、基本的な技術基盤はITセキュリティと共通となる。

 しかしIoTは、ITとは異なった様々な特性を持つ。このためITセキュリティをIoTセキュリティにそのまま適用できないことも多い。IoTのセキュリティを確保するためには、その特性を考慮し、IoTに適したセキュリティ対策をとる必要がある。

 一口にIoTと言ってもその構成や機能、性能は様々である。現実社会におけるシステムの種類だけIoTシステムがあるとも言える。ITと特性が大きく異なるIoTもあれば、ITに近い形のIoTもある。

 本稿では、特にITとの違いが大きい、いわゆる「組み込み系」や「プロセス系」、「制御系」のIoTを中心に取り上げる。ITに親しんでいる人が見落としがちなITとIoTとの特性の違いと、それにより生ずるIoTセキュリティの特性について解説する。

組み込み系、プロセス系、制御系の特徴

 まずは組み込み系、プロセス系、制御系について簡単に説明する(図1)。

図1●組み込み系、プロセス系、制御系
図1●組み込み系、プロセス系、制御系
[画像のクリックで拡大表示]

 組み込み系は、その名の通り、各種の機器にコンピュータが組み込まれているシステムである。洗濯機やエアコン、炊飯器などの家電から、自動車、産業用機械など、多くの機器にコンピュータが組み込まれている。自動車などでは、高級車になると100個以上のコンピュータが搭載されているものもある。

 プロセス系は、化学プラントや素材精製など、プロセス制御と呼ばれる制御技術を用いたシステムである。温度、圧力、流量などを適正値に合わせて常時制御するためコンピュータが用いられている。

 制御系はややあいまいな表現であるが、工場の製造ラインや交通信号の制御など、主にタイミングや順序などを制御するシステムである。

 組み込み系、プロセス系、制御系は表立って人目に触れることは少ないが、今後IoT化が進むことが期待される分野である。

 IoTセキュリティを考えるうえで、これら組み込み系、プロセス系、制御系とIT系との特性の違いを考慮することが重要である。