【インタビュー】インフィニオン DSS事業本部プレジデント ロステック氏、世界のサイバーセキュリティの最新事情

2019年7月17日

 インフィニオン テクノロジーズは、車載向けで世界2位、パワー半導体で世界1位、セキュリティIC分野で世界トップシェアを持つドイツの半導体大手メーカー。2018年度の売上高は75億9900万ユーロとなり、電気自動車やエネルギー、セキュリティといった近年のデジタル化に関わる分野に強く、右肩上がりの成長を続けている。
 デジタル化によってあらゆるものがつながる時代、サイバーセキュリティは誰もが気になる話題。セキュリティを統括するDSS(デジタルセキュリティソリューションズ)事業本部のプレジデント、トーマス・ロステック氏に話を聞いた。

ノーセキュリティ、ノーコネクト 日々刻々と進化するハッキングとセキュリティ技術

――当然の話だが、セキュリティの関心が高まっている

 ネットワークで世界中がつながるなか、セキュリティが必要かと聞かれたら、ほとんどの人がそうだと同意してくれるだろう。「ノーセキュリティ、ノーコネクト」。セキュリティがなければつながない、つなぐならセキュリティが不可欠だ。

――その一方で、多くの企業はセキュリティに対して難しさを感じている

 セキュリティが他の技術と決定的に違うのは、技術が常に進化し、動いていくムービング・ターゲットであることだ。例えば、自動車のブレーキは5年後も今の機構とほとんど変わらない。しかしサイバーセキュリティにおけるハッカーの能力やハッキング技術は今この時と5年後ではまったく異なる。だから私たち自身が悪いハッカーの立場になり、5年後、10年後を見通した対策を続けている。

 新しい技術が出ると新たな脆弱性が生まれる。例えば、誰もが量子コンピュータを使うようになると、新たな脆弱性が増える。将来どんなアルゴリズムが使われるかを調べ、耐性があるソリューションを開発する必要がある。インフィニオンは、ポスト量子暗号のアルゴリズムの一つである格子暗号に対応した製品を発表した。

 スペックの範囲内で機能的に動作している=(イコール)セキュリティが高いわけではないことも注意すべきだ。例えば自動車のエンジンで、マイナス25℃で問題なかったものが、スペック範囲外のマイナス45℃でハッカーが脆弱性を発見するケースもあります。。エンジニアはそれをアンフェアだと言うのはお門違いだ。そもそもハッカーの存在自体がアンフェアであり、セキュリティはそれを見越して防御を固めておかなければならない。

 セキュリティはチップや部品だけではなく、システム全体の理解が必要。ハッカーの攻撃経路を洗い出し、脅威を想定することでセキュリティを高めることができる。

デジタルとリアルを”セキュア”につなぐ

――それに対して御社はどう取り組んでいるのか?

 当社は、デジタル世界とリアルな世界を、センサやコンピュータによってつなぐことをビジョンとして掲げ、DSSとしては、それらをセキュア、安全につなぐことを目指している。DSSは2つの役割があり、1つは外向けにセキュリティ製品を販売していくこと、もうひとつが社内の他の部門に対してセキュリティ機能を提供することだ。当社はセキュリティに対して30年取り組み、セキュリティICの販売実績は25億個、セキュリティ分野で25%のシェアを持っている。

サイバーセキュリティを強化する3つのポイント

――サイバーセキュリティを強化するためには?

 サイバーセキュリティを強化するためには3つのポイントがある。

1つは政治的な議論をする必要性だ。サイバーセキュリティは政府にも一定の責任がある。先のラベルによるセキュリティ表示は、消費者がセキュリティを選ぶことができるようにする動き。セキュリティの議論では、政府の動き方が重要だ。

2つ目は標準化。セキュリティは、国を問わず、どこも似たような状況。世界標準と合わせていくことだ。

3つ目は、お互いが学習・教育し合うことだ。サイバーセキュリティは完全ではない。お互いに情報を共有して学んでいくことが重要。当社はセキュリティで30年の知識と経験があり、さまざまなお客様と情報をシェアしている。

サイバーセキュリティで大切なのはEasy to Integrate、Easy to Useだ。簡単に統合し、使えないといけない。そして可視化し、セキュリティレベルがどれくらいなのかを見える化することだ。

欧州で進むセキュリティレベルの見える化

――具体的に世界のセキュリティ業界の動きは?

 例えば、消費者がスマートフォンを買う時、セキュリティデバイスに何が使われているかを見て買うことはない。しかし家電製品の場合、電気の知識がなくても、赤いラベルが貼られていればエネルギー効率が低いことがひと目で分かる。セキュリティが重要だと言われる割には、セキュリティの高い製品を店頭で判別し、比較することができていない。マーケットがセキュリティに対応する形になっていない。

 いまヨーロッパではセキュリティ認証の議論が熱心に行われていて、購入時に製品のセキュリティレベルが分かる仕組みを作ろうとしている。いずれ多くのハードウェアにセキュリティのラベルが付くことになるだろう。

 日本でも、政府系IDカード、金融決済カード自動車、ロボットなど多くの製品に当社の製品が使われている。しかしセキュリティに対して最優先にはなっていない印象だ。世界では、大手企業の経営陣に CISO(サイバーセキュリティ最高責任者)がいる例が増えている。産業界はまだ少ないが、高めていく必要があるだろう。

■インフィニオン テクノロジーズ