COLUMN誰でもわかる!お役立ちコラム

エッジ活用支援コラム

エッジコンピューターの課題、セキュリティを中心に

エッジコンピューティングには多くの課題も

IoTや5Gなどのシステムを活用するにあたり、デバイスやエッジサーバーで、データを分散処理する「エッジコンピューティング」の活用が様々な場面で広がっています。エッジコンピューティングはリアルタイムなデータ処理を実現することで、自動車の自動運転や製造業の現場での製造状況の監視や不良品の検出などの用途での活躍が見込まれています。

一方で、エッジコンピューティングを活用していくためには、少なからず課題が存在しています。具体的には、エッジコンピューティングの課題は下記3点があげられます。

導入・運用コストの増大

エッジコンピューティングのIoT端末は、多種多様なデバイスを導入する必要があります。要件によっては、GPUなどを積んだデバイスやエッジサーバーの導入が必要不可欠です。そのような状況においては、デバイスやエッジサーバーの導入コストや、デバイス交換などの運用コストが大幅に上昇してしまいます。

加えて、情報管理の場所が分散されるため、管理運用コストも大きくなります。例えば、以前は本社のコントロールセンターに集めていた情報を、各工場のエッジサーバーで管理するようにすれば、交換のための交通費や要員の手配費なども追加されることになるので、保守・修理のコストが増えやすくなります。このような状況を回避するためには、リモートで保守可能なデバイスを導入したり、要件に沿ったデバイスやエッジサーバーを選定したり、といった対策が必要になります。

作業工数の増大・管理の煩雑化

端末が多種多様になると、アプリケーションのデプロイやアップデートのための作業工数が増大します。例えば、とあるデバイスでは動くのに、ほかのデバイスではライブラリ不足などでアプリが動かない、といった事象も考えられます。このため、共通化された開発プラットフォームを利用するなど、工数を減らすための方法を検討する必要があります。

情報セキュリティリスクの多様化

IoT端末やエッジサーバーにおいては、少なからずセキュリティリスクが存在します。また、データを保存してあるIoT端末が物理的に盗まれる、ウイルス対策ソフトがないIoT端末の脆弱性を狙った攻撃をうける、IoT端末に仮想通貨のマイニングプログラムを仕込まれる、他のサーバーへの攻撃の踏み台にされるといった事象も近年発生しています。

特に重要なセキュリティリスク

エッジコンピューティングに限ったことではありませんが、セキュリティリスクへの対策はビジネスを進めるうえで何よりも重要です。エッジコンピューティングのケースを考えると、下記2つの理由から、ビジネスを進めるうえでは特にセキュリティリスクの対策が必要になります。

初期投資が高額となる

多種多様なエッジサーバーやデバイスを導入する必要があるため、エッジコンピューティングを利用したシステムの初期投資は比較的高額となります。ビジネスを進めるうえでは費用対効果が何よりも重要になり、エッジコンピューティング導入で得られる効果がコストを上回っている必要があります。

このような状況においてセキュリティインシデントが起きてしまうと、システムの一時的な停止や対応にかかるコストがかさんでしまい、当初算出した費用対効果が得られなくなってしまいます。セキュリティに関する対応は少なからずコストがかかりますが、追加の費用を抑える投資だと思って、十分に対応していく必要があります。

対策には難しい面もある

これまでのクラウドやサーバーを利用したシステムと違い、エッジコンピューティング特有のセキュリティ対策を実施していく必要があります。したがって、その対応に向けた知見を蓄え、対応可能な人材を探す・育てる必要があります。また、セキュリティ対策が十分でないエッジデバイスやデバイスは外部からのセキュリティ攻撃を受けるきっかけとなり、ひいては機密情報が蓄積されたオンプレミスサーバーやクラウド側のシステムへの侵入を許すことにもなりえます。

このように、これまでの知見があまり通用しない中で少なからずセキュリティリスクがあるため、対応が少々難しいという特徴があります。
スタイルズのRancher/ Kubernetes /K3sによるエッジ運用基盤の構築サービスはこちら→

セキュリティ事故の事例

エッジコンピューティングにおけるセキュリティ事故の事例を2件ご紹介します。

マルウェア「Mirai」による攻撃

「Mirai」はネットワークカメラなどエッジデバイスやモバイル端末の脆弱性を狙って攻撃し、botをダウンロードさせることで遠隔操作を可能にします。Miraiに感染した機器からネットワークを検索し、telnet経由でアクセスできる端末を発見するとログインを試行、再びbotをダウンロードさせ感染を広げるなど、高い感染力を持っていることが特徴でした。

感染したデバイスには、出荷時にメーカーが設定したパスワードがそのまま利用されていたり、簡単なパスワードが設定されたままになっていたりしたことも相まって、被害拡大は現在でも衰えていません。

脆弱性を狙った乗っ取りと踏み台攻撃

エッジデバイスが乗っ取られ、外部への攻撃に利用されるのが踏み台攻撃であり、意図せずほかのシステムへのDDos攻撃等を誘発してしまうため深刻な被害が発生してしまいます。エッジデバイスやモバイル端末が通信するための規格Bluetoothの脆弱性として発見された「BlueBorne」と呼ばれるセキュリティホールにより、エッジデバイスなどが乗っ取られ、53億台のBluetooth搭載機器が影響を受けたといわれています。

対策としてはパッチの適用か、Bluetoothをオフにするしかなく、様々なシステムで多大な影響が出ました。

IDC Japanの2021年5月発表資料より引用
https://dcross.impress.co.jp/docs/news/002383.html

エッジコンピューティングのセキュリティ対策

IPA(情報処理推進機構)によると、2018年に発生したセキュリティリスクのうち社会的影響の大きかったものとして「IoT機器の不適切な管理」があげられました。このようにエッジコンピューティングにおけるセキュリティ対策は必要不可欠になってきています。

具体的にはどのような対策をとればいいのでしょうか。対策として、下記3つが考えられます。

ネットワークを限定する

利用するネットワークのポートなどを限定し、攻撃経路を遮断しておくことが必要です。具体的には、telnetの開放ポートは放置しない、接続の必要がないIoT機器は遮断するなどの措置を取ります。また、デバイスやモバイル端末の仕様を把握し、サービスインの前には通信経路の棚卸しを行い、ネットワーク構成を可視化できる仕組みを作っておきましょう。

万が一、インシデントが発生した際に迅速な対応が必要になります。

適切にパッチ適用を行う

エッジコンピューティングやIoTデバイスに対する攻撃の手段は進化し続け、常にセキュリティホールも探され続けています。また、セキュリティホールが公表されるとゼロデイ攻撃といった攻撃を受ける可能性もあります。セキュリティホールの公表を確認したら迅速にパッチ適用を行えるような仕組みを整えておく必要があります。

パスワードをきちんと設定する

多くのマルウェアはIDやパスワードの総当たり攻撃により侵入を試みます。したがって、メーカーが出荷時に設定したデフォルトパスワードや、簡単なパスワードを設定しておくと侵入を防ぐことができません。桁数が多かったり、文字の種類を多くした強固なパスワードを適切に設定したりする必要があります。

IDC Japan 2021年4月27日「2021年 国内IoT/OTセキュリティユーザー調査」
https://businessnetwork.jp/article/8301/

スタイルズのRancher/ Kubernetes /K3sによるエッジ運用基盤の構築サービスはこちら→

まとめ

エッジコンピューティングは製造業をはじめとしたさまざまな業界において多大なイノベーションをもたらします。一方で、セキュリティ対策を適切に行わないと十分な費用対効果が得られません。適切なセキュリティ対策を行うことで初めて、エッジコンピューティングを有効に活用することができます。セキュリティに不安がある場合は詳しいベンダーにも相談してみましょう。