IoT業界がOTA管理システムを必要としている理由
あらゆるモノが何らかの形でインターネットに接続されていなかった世界を思い出すのは、これから10年後には難しくなるでしょう。どの技術が使用されることになるのか、今日の私たちは特に考えていませんが、すべてのモノがネット接続しているのは当たり前となり、そうでなければ問題が起きるでしょう(そして私たちの子供たち、顧客、または事業パートナーは、すべてが接続されるまで、私たちを追いかけてくるでしょう)。
2020年9月にガートナーが発表した「IoTエンドポイントの使用が半導体のトータルソリューションの需要を促進する」と題する調査報告書は、32ビットMCU市場の明るい未来を予測していますが、その恩恵を享受できるのは、自社のMCUと下記のソフトウェアおよびサービスをうまくバンドルできるベンダーだけです。
- OTA(Over-the-Air)ソフトウェアアップグレード
- セキュリティサービス
- セキュリティソフトウェア
新しいインターネットまたはイントラネットに接続する端末、機器、および機械には、より安全なハードウェアとソフトウェアだけでなく、手作業による保守をなくすためにOTA(Over-the-Air)機能が必要であることは、業界で幅広く受け入れられています。
信じられないかもしれませんが、この言葉が自明だと聞こえるのであれば、業界全体はそれを実現する状況からほど遠いと思われます。この隔たりを説明できる多くの理由があります。
第1に、業界には、それを導入および配備するために必要なIoTセキュリティ、良好な慣行、およびサービスの基準の統一が欠如していること。
第2に、このようなサービスを安全に導入するために必要な技術は、非常に複雑であることです。組み込みハードウェア、ファームウェアおよびソフトウェアの世界から、ITの世界まで網羅しており、基準設計とリファレンス・ソフトウェアまたはオープンソース・ソフトウェアを統合して工業ソリューションを実現する作業は、OEMに任せきりというのが一般的です。
第3に、このようなサービスを安全に導入するために必要なインフラにはコストがかかり、このコストはほとんどのOEMにとって導入の妨げとなることです。これまでに、インフラおよび一部のサービスを導入できたのは、下記に示す少数の大衆市場の業界だけです。
- スマートフォン業界:大手のスマートフォンメーカー(Apple、Samsung、Huawei、Xiaomiなど)およびOSプロバイダ(Apple、Android)は、数十億台の端末をアップグレードして安全に保つために、OTAインフラおよびサービスを導入しています。
- パソコン業界:大手パソコンメーカー(HP、Lenovo、Acer、Apple、その他)およびOSプロバイダ(Microsoft、Apple、Android、Linux)は、数十億台の端末をアップグレードして安全に保つために、OTAインフラおよびサービスを導入しています。
- スマートメーターおよびインフラ監視を導入したユーティリティ(電気、水道、ガス)
- 公共輸送および貨物(航空、鉄道、道路)
- 電気通信およびインターネットサービス事業者
- 自動車業界(比較的小規模)
それ以外には、パズルの多くのピースが欠けています。ハードウェアが簡単にハッキングできるチップセットに構築されていたり、ソフトウェアのセキュリティが脆弱でOTAでアップグレードできなかったり、端末の管理サービスが非常に限られていてデータ管理プラットフォームに組み込まれていたりすることが理由かも知れません。
それに加えOEMは、EU域内の一般データ保護規則(GDPR)やEU域外の同等の規則を遵守しなければならず、インフラをできる限りローカルでホスト管理したいという希望もあって、IoT技術の導入はエベレストに登るよりも難しいと感じています。
2010年の最も控え目なIoT予測から、市場が5年遅れている理由の1つはこれなのでしょうか?かなりの確率でそうです!
安全なシステムは動画や接続基準などの贅沢を備えていませんが、このいずれも上方互換性を維持し陳腐化を遅らせるとともに、改善、イノベーション、および画期的な発展により進化することができます。特にエンドユーザーの目で見ると、セキュリティは最先端の状態でのみ存在できます。SSL/TLSなどのセキュリティ基準が1994年以降6回新たにリリースされていることには、もっともな理由があるのです。つまり、ハッカーにより脆弱性および欠陥が発見および悪用された場合、すぐに修正する必要があり、市場は「後でやります」という回答を受け入れないからです。
そこで、安全な端末において非常に重要な特性が必要となります。つまり、アプリケーション・ソフトウェアやファームウェアだけでなく、オペレーティング・システム、カーネル、およびセキュリティサブシステム(組み込みセキュリティコアか個別のセキュアエレメントかに関わりません)のアップグレードをサポートする仕組みを組み込む必要があるのです。さらに、これらのアップグレードは、現場での各端末を追跡する管理権および認証を備えた非常に安全な管理プラットフォームから、非常に安全なチャネルを介してのみ可能でなければなりません。IoTソリューションに本物のセキュリティを導入するためには、最大7つの層を必要とする場合があり、OEMはすべてを長期的に調整して結束を維持するために、同じ数のパートナーを必要とします。
各層にセキュリティを構築するだけでなく、ライフサイクル全体を通して将来も保守できるIoTソリューションを導入するなら、現在において競争力を持つだけでなく、市場の成長に沿って将来も競争力を維持できます。
OEMがアプリケーションを構築するための専用端末管理プラットフォームとソフトウェアキットを組み合わせることができる企業には、ニッチ市場が存在します。このような企業は、顧客データを捕捉したり、顧客を自社のシステム、特定のチップセット、またはデータプラットフォームに固定したいという衝動に抵抗したりする必要があるでしょう。その間、生き残るための唯一のIoTである、安全でオープンなIoTの構築に向けて業界を推進するために、IoTセキュリティ基準に貢献し、それを遵守する必要があるのです。