GMOサイバーセキュリティ byイエラエ株式会社

【IoTセキュリティ対策事例】スマートロックシステムの利便性の“鍵”は、確かなセキュリティ診断にあり

【IoTセキュリティ対策事例】スマートロックシステムの利便性の“鍵”は、確かなセキュリティ診断にあり
株式会社フォトシンス
株式会社フォトシンス
取締役・CTO
本間 和弘 様

スマートフォンを使ったドア鍵の解錠・施錠に加え、クラウドベースでの入退出者情報の一元管理により、高い利便性とセキュリティを実現したスマートロック「Akerun」。低コストで導入できることもあり、2015年3月のリリース以来各方面の注目を集めています。マスコミ各社に取り上げられる機会も多く、オフィス・店舗・貸しスペース運営業者など法人を中心にユーザーが増加中です。

イエラエセキュリティでは、この注目のIoT製品のリリースにあたりセキュリティ面の診断を担当させていただきました。今回は開発元である(株)フォトシンスの本間様に、「Akerun」のセキュリティ対策と当社のIoTセキュリティ診断サービスについてお話を伺いました。

スマホで鍵が開く!その便利さはBluetoothの技術がベース

「Akerun」の利便性は、Bluetoothという技術の存在を抜きにしては語れません。ところが、世間でのBluetoothの評判は必ずしも芳しくないのが実情。ハッキングについての話もちらほら聞かれます。なので、「本当にBluetoothで大丈夫?」という声が社内でもあがっており、「いつか解読されてしまうかもしれない」という不安感がありました。

それなら、長期にわたってハッキングの心配がなく、もっと安全なものを──ということになり、我々の力でできる限りの安全・安心対策は施しました。公開鍵を用いた通信の暗号化や、二段階認証などがそれです。暗号化の方式であるAES(Advanced Encryption Standard)について、128bitではなく256bitのものを採用するなど、よりセキュアな環境づくりに力を入れています。それでもやはり危機感はあり、「セキュリティの確保は万全だ」というお墨付きを与えてくれる専門家を探すことになりました。

Bluetoothに関する専門性より、セキュリティ診断の総合力に期待

「Akerun」では、Bluetoothについてはversion 4.0、すなわちBluetooth Low Energy(以下、BLE)を採用することで、おおよそ2年間はバッテリー交換が不要になっています。当時のイエラエセキュリティは、BLEに関する診断実績はなかったものの、セキュリティ診断全般について豊富な実績があり、「当然BLEにも対応してくれるだろう」という期待がありました。それまでに蓄積されたノウハウを、IoTの分野にも応用してくれるだろう、という訳です。

他にも診断業務を打診した業者はありましたが、ある大手ベンダーからは「Webでのセキュリティが確保されていれば大丈夫」という回答しかなく、BLEを採用したいという我々の意図を十分に汲んでくれない悩ましさがありました。また、BLEの技術を取り入れた製品を多く手がけているメーカーにも相談しましたが、やはりメーカーであってセキュリティ対策のプロではないということもあり、最終的にはイエラエセキュリティの力に頼ることにしました。

期待値を超えた、プロの診断技術とサービスを提供してくれた

実際にイエラエセキュリティに診断を依頼してみて、感動したのはレポートの充実ぶり。BLEの盗聴用のデバイスを自前で用意してくれたり、攻撃に使ったプログラムのPythonコードを添付してくれたりと、こちらが望む以上の仕事をしてくれました。検証作業についても、我々の側でも再現できる環境で行ってくれたのはありがたかったです。

驚いたのは、「Akerun」本体を分解し、中の基板にコードをハンダ付けしてテストしてくれたこと。その上で、ファームウェアのリバースエンジニアリングまで……正直に言って、ここまでしてくれるとは思ってなかったですね。おかげで、我々も商品力に確信を持って「Akerun」を世に送り出すことができました。

「経済産業省の『CTFチャレンジジャパン』で好成績をおさめた腕利きのエンジニア集団」ということから、初めは技術力に期待していたのですが、エンジニア一人ひとりの対応力、すなわちヒューマンスキルの面でも高いレベルにある会社だと実感しました。

セキュリティ診断分野の “知恵袋”として、これからも共に歩んでほしい

今後、我々は「Akerun」以外の製品も随時開発していきたいと考えています。その際は、ぜひまたイエラエセキュリティの力をお借りしたいと思っています。次々と新しい技術が登場する中で、セキュリティ診断分野におけるブレーン、“知恵袋”としての働きを期待しています。ハッカーの攻撃手法も時を追うにつれどんどん進化するでしょうから、最新の動向を踏まえたアドバイスもぜひ頂きたいですね。

IoTデバイスペネトレーションテストの詳細はこちら
会社名株式会社フォトシンス
事業内容2014年初頭より、創業メンバーが週末事業として世界初の後付け式スマートロック「Akerun」の開発に着手。
メディア掲載を機に注目を受け、2014年9月に創業。
2015年3月に製品を発表して以来、新機能や関連製品を続々と発表し、スマートロックの普及を目指して開発を続けている。
URLhttps://photosynth.co.jp/
自社に最適なサービスが分かる!
セキュリティ診断/対策
サービスご紹介資料
当社のサービスや製品に関するご紹介資料を
ダウンロードいただけます。
資料ダウンロード
導入事例一覧へ戻る

導入事例

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード
脆弱性診断(セキュリティ診断)・ペネトレーションテスト
セキュリティインシデント対応支援
セキュリティ訓練/資格取得
イエラエアカデミー
脆弱性管理/セキュリティ対策ツール
サイバー攻撃防御・分析 SOC
セキュリティコンサルティング
アプリケーション開発
用語解説