IoTの普及に伴い拡大するセキュリティリスク

コネクテッドデバイスが年々10億台規模で市場に参入する中、セキュリティリスクのペースは加速し続けており、開発者は潜在的な脅威に対処するための強力なソリューションを求めている。

IoTの普及に伴い拡大するセキュリティリスク

モノのインターネット(IoT)は、かつては空想的な概念だったが、今では現代のライフスタイルの非常に現実的な側面として確立されつつある。産業オートメーションからオンデマンド・エンターテイメントまで、IoTの存在感は世界中に広がっている。

IoTソフトウェアソリューションの開発には、非常に特殊な要件と高度なカスタマイズが必要だ。そのため、IoTシステムの基盤となるインフラストラクチャの構築に関連するコストを削減し、コア機能を最適化し、市場への新しいソリューションの導入を加速させることができる、堅牢な開発者ツールの必要性が高まっている。

組み込みシステムは、IoT開発の重要な要素として注目されている。これは、低消費電力、高可用性、低メンテナンス、リアルタイム・コンピューティング能力などのユニークな機能や特性に起因している。

これらのシステムは、基本的には、特定のタスクや機能を実行するように設計された、より大規模で拡張性の高いシステムの一部を形成する小型コンピュータだ。組み込みシステムは、汎用マイクロコントローラなどの処理ユニットと、メモリ(RAM、EEPROM、プログラムメモリ)、発振器、I/Oポート、アナログ/デジタル変換器などのオンボードペリフェラルから構成されている。また、組み込みコンピュータシステムは、機器の環境に関連する情報を収集するために設計されたセンサや、システム内の機能を促すために構築されたアクチュエータに接続することもできる。

現代の世界的な組込みシステム市場の起源は、パーソナルホームコンピュータが登場する10年以上前の1960年代半ば、インターネットが登場する20年近く前にさかのぼる。最も早く知られている組み込みコンピュータシステムのアプリケーションの1つは、アポロ誘導コンピュータだった。1966年に打ち上げられたこの装置は、NASAによって実施されていたその10年間の月面ミッションの間、宇宙船アポロのナビゲーション、ガイダンス、および制御を容易にするために設計された。

現代では、組み込みシステムは、多くの商業、産業、住宅のアプリケーションに彼らの方法を作った。その範囲は、製造システムの制御から、車両の安全機能のサポート、スマート家電や住宅用のセキュリティシステムの電源供給まで多岐にわたる。

より多くのコネクテッドデバイスがセキュリティへの懸念を高める

産業界におけるIoTの存在感が増すにつれ、接続されたデバイスの数も増加している。Arm社の推計によると、世界の接続デバイスの数は2035年までに1兆近くに達すると予測されている。このような強力な予測を考えると、セキュリティは開発者の間で大きな関心事となっている。

技術の複雑化は攻撃の「進化」にもつながっており、セキュリティの脅威は年を追うごとに深刻さを増している。致命的なサイバー攻撃の顕著な例としては、2015年に発生したハッカーによるウクライナの電力網ファームウェアへの侵入事件が挙げられ、これにより225,000人以上が一時的に停電に陥った。

2020年12月に再生可能エネルギー企業SolarWinds社が顧客に提供しているネットワーク管理ソフトウェアにマルウェアを挿入した、セキュリティ企業FireEye社への攻撃が行われた。FireEyeのCEOであるケビン・マンディアが、今回の攻撃を公表した後に述べたように、「我々は、”トップレベルの攻撃能力を持つ国”による攻撃を目撃している」と説明した。さらにMicrosoftが第三者としてこの攻撃を分析した結果、このIoT機器のネットワーク管理ソフトウェアへの攻撃はより広範な範囲に及んでいたと断定した。

このように、コネクテッドデバイスが年々10億台規模で市場に参入する中、セキュリティリスクのペースは加速し続けており、開発者は潜在的な脅威に対処するための強力なソリューションを求めている。サイバーセキュリティへの懸念の高まりは、組み込みシステム業界にも変化をもたらした。開発者は、ネットワーク、インターネット、またはクラウドに接続された IoT デバイスの形で、組み込みコンピュータシステムの数と種類が増加していることに直面している。

組み込みソフトウェアソリューションは、IoTデバイスのサイバーリスクの大部分を軽減する上で重要な要素となっている。これらのソリューションは、組み込みシステムの完全性とそのコンポーネントのシームレスな保護と管理を保証するのに役立つ。

モジュール化されたシステムのおかげで、組み込みシステムは、悪意のあるプログラムがアプリケーションを攻撃しようとするのを阻止することで、IoTデバイスのセキュリティを大幅に強化することができる。このセキュリティは、主に頻繁なファームウェアの更新によって推進され、組み込みIoTシステムを効果的に保護する層を形成している。また、分野ごとに異なる定期的なアプリケーションのアップグレードにより、組み込みコンピュータシステムの柔軟性、寿命、およびROIの価値を大幅に増大させている。

Read more

アドビ、日本語バリアブルフォント「百千鳥」発表  往年のタイポグラフィー技法をデジタルで再現

アドビ、日本語バリアブルフォント「百千鳥」発表 往年のタイポグラフィー技法をデジタルで再現

アドビは4月10日、日本語のバリアブルフォント「百千鳥」を発表した。レトロ調の手書き風フォントで、太さ(ウェイト)の軸に加えて、字幅(ワイズ)の軸を組み込んだ初の日本語バリアブルフォント。近年のレトロブームを汲み、デザイン現場の様々な要望に応えることが期待されている。

By 吉田拓史
新たなスエズ危機に直面する米海軍[英エコノミスト]

新たなスエズ危機に直面する米海軍[英エコノミスト]

世界が繁栄するためには、船が港に到着しなければならない。マラッカ海峡やパナマ運河のような狭い航路を通過するとき、船舶は最も脆弱になる。そのため、スエズ運河への唯一の南側航路である紅海で最近急増している船舶への攻撃は、世界貿易にとって重大な脅威となっている。イランに支援されたイエメンの過激派フーシ派は、表向きはパレスチナ人を支援するために、35カ国以上につながる船舶に向けて100機以上の無人機やミサイルを発射した。彼らのキャンペーンは、黒海から南シナ海まですでに危険にさらされている航行の自由の原則に対する冒涜である。アメリカとその同盟国は、中東での紛争をエスカレートさせることなく、この問題にしっかりと対処しなければならない。 世界のコンテナ輸送量の20%、海上貿易の10%、海上ガスと石油の8~10%が紅海とスエズルートを通過している。数週間の騒乱の後、世界の5大コンテナ船会社のうち4社が紅海とスエズ航路の航海を停止し、BPは石油の出荷を一時停止した。十分な供給があるため、エネルギー価格への影響は軽微である。しかし、コンテナ会社の株価は、投資家が輸送能力の縮小を予想している

By エコノミスト(英国)
新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

1960年代以来、世界中のエンジニアが回転デトネーションエンジン(RDE)と呼ばれる新しいタイプのジェット機を研究してきたが、実験段階を超えることはなかった。世界最大のジェットエンジン製造会社のひとつであるジー・エアロスペースは最近、実用版を開発中であると発表した。今年初め、米国の国防高等研究計画局は、同じく大手航空宇宙グループであるRTX傘下のレイセオンに対し、ガンビットと呼ばれるRDEを開発するために2900万ドルの契約を結んだ。 両エンジンはミサイルの推進に使用され、ロケットや既存のジェットエンジンなど、現在の推進システムの航続距離や速度の限界を克服する。しかし、もし両社が実用化に成功すれば、超音速飛行を復活させる可能性も含め、RDEは航空分野でより幅広い役割を果たすことになるかもしれない。 中央フロリダ大学の先端航空宇宙エンジンの専門家であるカリーム・アーメッドは、RDEとは「火を制御された爆発に置き換える」ものだと説明する。専門用語で言えば、ジェットエンジンは酸素と燃料の燃焼に依存しており、これは科学者が消炎と呼ぶ亜音速の反応だからだ。それに比べてデトネーシ

By エコノミスト(英国)