IP接続のIoTデバイスのセキュリティー向上

課題

インターネットが人々の生活に浸透するにつれて、コネクテッド・デバイスの数は増え続けています。このようなデバイスには、セルラーおよび非セルラー規格の無線モジュールが装備され、データの交換、測定値の監視、システムのリモート制御などを実行します。例えば、自動車、医療、ロボット制御などの分野で、相互に通信する機器の数は、今後数年間で急激に増加すると予想されています。膨大な数のIoTデバイスが、無線LANなどの非セルラー技術や、LTE/LTE-Aなどのセルラーネットワークを通じて、インターネットに接続されることになります。

革新的なIoTデバイスを設計する際には、IP接続のセキュリティーが重要な課題になります。特に、デバイスが秘密データを管理する場合や、システムを制御する場合にこれが重要になります。IP接続のセキュリティーという用語は、ITの世界で生まれたもので、2台のデバイス間の通信チャネルのセキュリティーを確保するために使用される手順を表し、通常は認証と暗号化が用いられます。認証と暗号化は、交換される情報のセキュリティーを確保するために、インターネットを通るすべての通信チャネルで必要になります。

今日のIoTプラットフォームのほとんどは、独自仕様に基づいています。これは、標準化がまだ途上にあり、技術仕様の実装が準備できていないからです。そのことも原因となって、IoTデバイスのIP接続のセキュリティーに関するセキュリティギャップが、頻繁にニュースとして取り上げられています。

開発者は、開発の早い段階でテストを行って、IoTアプリケーションの脆弱性を発見する必要があります。その際に課題となるのは、IoTデバイスのIP接続のセキュリティーを、完全に制御されたセルラーおよび非セルラーネットワーク条件でテストできる測定ソリューションが、なかなか見つからないことです。

電子計測ソリューション

ローデ・シュワルツは、このようなソリューションを初めて提供します。定評あるR&S^®CMW500 ワイドバンド無線機テスタに、IP接続のセキュリティー解析の機能が組み込まれました。R&S^®CMW-KM052オプションは、IPデータトラフィックをリアルタイムで検出して解析する機能を持つ、R&S^®CMW500 リアルタイムテスタの強力なアドオンであり、LTE、WCDMA、GSMなどの一般的なすべてのセルラー無線規格に加えて、無線LANなどの非セルラー規格も1台でサポートします。

R&S^®CMW500は、テストの際、関連する無線ネットワーク（国コードおよびモバイル・ネットワーク・コードを含む）をシミュレートし、IoTデバイスへの接続をセットアップします。統合されたデータ・アプリケーション・ユニット（DAU）はIP設定を引き継ぎ、IP接続を確立します。さらに、DAUは、Webサーバー、ファイル転送サーバー、IMSサーバーなど、DUTが必要とする内部サービスも提供します。これはインターネットへのゲートウェイの役割も果たし、通信に必要な接続を確立します。

R&S^®CMW-KM052は、DUTの確立されたIP接続のデータストリームをキャプチャーして解析し、データストリームと、関連する次のようなIP接続のセキュリティーパラメータを可視化します。

• 証明書ベースの認証の詳細
• SSL/TLSハンドシェーク
• 暗号化トラフィックと非暗号化トラフィック

さらに、IoTデバイスの不要なポートがインターネットに対して開かれていないか、またパスワードやユーザーに関連するデータが暗号化なしで送信されていないかを確認することも重要です。R&S^®CMW500は、以下に示す詳細な解析機能を備えています。

• 開いているポートの解析
• 平文キーワード一致解析

また、通信が確立された先のエンドポイントの場所とドメイン名を判定することもできます。これは次の情報を解析することで行われます。

• エンドポイントの地理位置（国）
• エンドポイントのドメイン名

R&S®CMW500 テスタの新しい解析機能を使用することにより、モバイルデバイスやIoTデバイスのメーカーは、IP接続のセキュリティーの脆弱性を、ラボ内で制御されたネットワーク条件を使用して発見できるようになります。開発エンジニアは、デバイスのIP接続のセキュリティーを、開発の早い段階で改善できるようになります。特に、LTE/LTE-A、WCDMA、GSMなどのセルラー技術と組み合わせることで、R&S^®CMW-KM052 オプションが搭載されたR&S^®CMW500は独自の強力なテストソリューションになります。