IoT化で医療機器のハッキングのデモが相次ぐ(page 4)

FDAがセキュリティー管理のガイドラインを公表

2019/03/04 05:00
平岩 義正=デジサート・ジャパン

IoT機器としての医療機器のセキュリティー対策

 日本では2019年に入って、総務省が省令によりIoT機器のセキュリティーの義務化を2020年までに行うことを発表した。検討されている規制では、すべてのIoT機器にアイデンティティーを持たせること、機器への不正アクセスを防止すること、そして常にソフトウェアを最新に更新できる機能を搭載することが義務付けられるようだ。これらの規制への対応は、すでに世の中に普及している技術を応用するのが有効になる。その技術の1つとなるものがPKI(Public Key Infrastructure:公開鍵暗号基盤)である。

 PKIはこれまでも様々な業界で使われており、過去数十年にわたり企業にとって現実的なコストで利用できることから基本の技術は変更されずに利用されてきた。IoT機器への不正アクセスを防ぐのに、IDとパスワードに頼るのではなく電子証明書を利用することで、銀行システムなどでアクセス管理に利用されてきたような「クライアント証明書」によるアクセス認証を行うことができる。

 また電子証明書の一種である「コードサイニング証明書」によりプログラムの改変や偽のプログラムを検知する仕組みでハッカーによる更新機能の悪用を防ぐことができる。「SSL/TLSサーバ証明書」では、プログラムの通信内容を暗号化して通信のプライバシーと改ざん検知を行うことができる。

 PKIを用いたソリューションは、すでに自動車や医療をはじめ、IoTのセキュリティーで利用が広がっている。デジサートはFDAに対し無線薬物注入ポンプや無線薬物注入サーバのガイドライン策定に関与してきた。その経験も踏まえながら、今後IoT機器としての医療機器のセキュリティーの観点で、どのような点について考慮すべきか次回から解説していく。

お知らせ

ピックアップPR

もっと見る

記事ランキング