サイバーセキュリティ・ソリューションは通常ソフトウェアで展開されますが、政府機関やその他の高度なセキュリティ要件を持つ組織のニーズを満たすには十分ではありません。
ABIリサーチによると、サイバーセキュリティ・ソリューションにおけるこの脆弱性は、ハードウェアベースのモバイル・セキュリティ市場を今年10億ドルにまで押し上げるでしょう。
モバイル・デバイスのセキュリティは政府にとって大きな問題であり、他の多くの組織もモバイル・デバイスを通じてデータやサービスにもっと簡単にアクセスする方法を模索しています。企業におけるモバイル化は不可避ですが、政府機関においては、モバイル・デバイスをより安全に使用する方法は極めて重要な問題です。
ABIのサイバーセキュリティ担当シニアアナリストであるミケーラ・メンティング氏は、ウイルス対策や盗難防止アプリケーションによって提供されるソフトウェアベースのセキュリティソリューションや、隔離された環境を管理するために仮想化技術を使用するものは、政府機関や金融機関が要求するセキュリティレベルを達成できないと述べています。
「さらに、既存のセキュリティ・メカニズムは、単純にモバイル環境には適していません。"それらは一般的にコンピュータに使用され、異なるハードウェア・アーキテクチャ、限られたCPU、メモリ、バッテリーのため、モバイル環境には適していません。"
これはまさに、ハードウェアベースのモバイル・セキュリティに関する米国標準技術研究所の最近の記事で強調された問題です。多くのモバイル・デバイスが強力なセキュリティを提供できていないのは、ラップトップやその他のホストに搭載されつつあるハードウェア・ベースの信頼性の根幹が欠けているためです。
モバイルデバイスは「ジェイルブレイク(脱獄)」や「ルート化」の影響を受けやすく、デバイスの所有者はデバイスをよりうまく操作できるようになりますが、重要なセキュリティ機能をバイパスすることもできるため、新たな脆弱性が生まれる可能性があります。
NISTの論文で推奨されているのは、ルート・オブ・トラスト・セキュリティを含むモバイルデバイスは、一連の信頼された機能を提供し、主にハードウェアRoTの不変性、より小さい攻撃対象、より信頼性の高い動作により、ソフトウェアRoTよりもハードウェアRoTが望ましいということです。
しかし、モバイル・ハードウェア・セキュリティ市場の本格的な発展には多くの障害があります。チップIP企業は、大手ソフトウェア・ベンダーが追求するセキュリティとは相反する異なるアプローチを取っています。
例えば、TrustonicのTrustZoneはARMの新しいプロセッサ設計に追加されましたが、その設計を使用するチップ企業は、ライセンス料を前払いし、さらにチップの販売ごとにロイヤルティを支払う必要がありました。
そのため、装置を購入した後は、セーフ・ゾーン・エレメントを作動させるための追加的な努力が必要となり、実質的に閉鎖環境となります。
一方、Intel と Microsoft は、UEFI/TPM(Unified Extensible Firmware Interface/Trusted Platform Module)で異なるアプローチを取っています。UEFI は、ARM システム上のプリブート・ファームウェアに新たな機会をもたらし、ARM は TrustZone 用の Generic Secure Firmware の使用を推奨しています。
しかし現在、UEFI/TPMはスマートフォンよりもタブレットやウルトラブックでより多く使われており、IntelとMicrosoftは今スマートフォンのOEMには目を向けていません。すべてのWindows 8デバイスにUEFIの使用を義務付けることで、MicrosoftはAndroidへの関心を「払拭」しているようです。すべてのWindows 8デバイスにUEFIの使用を義務付けることで、マイクロソフトはAndroidへの関心を「払拭」しているようです。
しかし、メンティング氏は、ハードウェアベースのセキュリティ市場は進化し始めていると述べました。RoT、信頼された実行環境、仮想化、カーネルベースのセキュリティ技術など、どのベンダーもオペレーティング・システムやその他のモバイル・アプリケーションを統合する取り組みの中心にセキュリティを据えようとしています。
2013年末時点で、ハードウェアベースのモバイル・セキュリティの市場規模は6億6,100万ドルで、これは世界のモバイル・セキュリティ市場の20パーセントに相当するとメンティングは述べています。2018年までには、その割合は若干低下して17パーセントになるでしょうが、それでも全体の金額は23億ドルになるでしょう。
