あなたが モノのインターネット（IoT） デザイナーの皆さんは、セキュリティに関しては、より少ないリソースでより多くのことを実行するという課題に直面することがよくあります.システムリソースが少なく、経験が限られているため、増え続ける脅威のリストから製品を保護するための新しい方法を常に模索しています.

ある IoTアプリケーション セキュリティ対策を実施する必要はありませんか？

インターネットに接続するデバイスは、ローカルまたはリモートの攻撃に対して脆弱である可能性があります.攻撃者は、接続されているほぼすべてのデバイスを標的にして、システムに保存されているメーカーの知的財産を盗もうとしたり、ユーザーデータにアクセスしたり、システムを悪意を持って操作してユーザーを危険にさらしたり、オンラインで第三者を攻撃したりする可能性があります.

昨年末の大規模な分散型サービス拒否（DDoS）攻撃で示されているように、専門家によって史上最大の攻撃と見なされていますが、家庭用デジタルビデオレコーダー（DVR）などの一見無害な製品でさえ、悪意を持って感染し、「ボットネット」を使用して、サードパーティエンティティの操作を停止します.昨年の攻撃はTwitterやPayPalなどのサービスに影響を及ぼしましたが、同様の攻撃が送電網システムなどの大規模なスマートインフラストラクチャテクノロジーを標的にする可能性があります. Kapersky Labが実施した2016年の調査によると、1回のDDoS攻撃は、組織の解決に160万ドル以上の費用がかかる可能性があります.

したほうがいい IoTセキュリティ 機能は主に、無線で送信されるパケットのWi-Fiおよびインターネットレベルの暗号化に焦点を当てていますか？

図1：実行中のローカルネットワークセキュリティ機能

図2：CC3220のセキュリティ機能

潜在的なリスクから製品を効果的に保護するために、ハイエンドのマイクロプロセッサユニット（MPU）または専用の安全な要素を使用する必要がありますか？

ますます痩せながら IoTシステムリソース 多くの場合、設計上の課題がありますが、MCUベースの部品表（BOM）に最適化されたシステムで、より堅牢なセキュリティをターゲットにするように努めることができます.最初のステップは、どのシステム資産がリスクにさらされているか、潜在的なエクスポージャーポイントが存在する場所、およびシステムをリスクにさらすと予想される脅威を特定することです.そこから、ホストMCUの負荷を軽減しながら、統合されたハードウェアベースのセキュリティ機能を幅広く提供するコンポーネントを選択します.

・デバイスのセキュリティ機能（安全なファイルシステム管理を含む）の処理をネットワークプロセッサとハードウェア暗号化エンジンにオフロードします.これにより、100万命令/秒（MIPS）とアプリケーションMCUメモリをホストアプリケーション専用にすることができます.