NEC、IoTシステムを構成するエッジやデバイスを守るソフトウェア群を提供開始 – EnterpriseZine

Home » iot » NEC、IoTシステムを構成するエッジやデバイスを守るソフトウェア群を提供開始 – EnterpriseZine
iot コメントはまだありません



 IoTは、幅広い業種業態で新たなソリューション創出が期待されている一方、デバイスをインターネットに繋ぐことで、不正アクセス、通信データ盗聴/改ざん、サービス妨害といったさまざまなサイバー攻撃の被害リスクも顕在化している。

 そこでNECは「IoT 5層モデル」の考え方に基づき、エッジ層やデバイス層に求められるセキュリティ対策を、「1. デバイスのセキュリティ設定のリモート管理・自動化」「2. デバイスの多様な接続方式に対応したアクセス制御」「3. 異常デバイスのリアルタイム検知/対処」の3つの注力技術領域に分類し、順次強化していくという。

 まず今回は「1. デバイスのセキュリティ設定のリモート管理・自動化」領域に対応する新製品と、各領域の共通要素として用いる新製品を提供する。今後は、IoTデバイスベンダなどとの協業も拡充し、総合的なIoT向けセキュリティソリューションの提供を推進するとしている。

IoT向けセキュリティ対策における3つの注力技術領域とその対応製品

 新製品の特徴は次のとおり。

 1. IoTデバイスの暗号鍵、電子証明書の管理・設定をリモート化・自動化

 エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵(公開鍵/共通鍵)、電子証明書の作成・管理を可能にするソフトウェア「SecureWare/Credential Lifecycle Manager」を提供。

 本ソフトウェアを用いることで、接続されているデバイスの正当性や、デバイスに設定されている暗号鍵や電子証明書の状態(有効/無効)を、リモートから集中管理できる。また、暗号鍵や電子証明書の配付・更新を自動化することも可能。これらにより、エッジやデバイスに対する暗号鍵や電子証明書の管理・設定工数を削減できる。また、従来は暗号鍵や電子証明書の管理・設定には、セキュリティを確保するためにICTやセキュリティの専門的なスキルが必要だったが、専門的なスキルを保有していない人でも容易にセキュアな管理・設定が可能になる。

 2. 従来困難だった幅広いIoTデバイスへ適用可能な軽量暗号/改ざん検知

 NECが独自に開発した軽量暗号「TWINE(トゥワイン)」および認証暗号「OTR(オーティーアール)」を活用し、センサデバイスのように、ハードウェアリソースに制約のあるデバイスでも、暗号化・改ざん検知を可能にするソフトウェア「軽量暗号 開発キット」を提供。

 センサなどのデバイスはメモリ容量が少なく、CPU性能も低いため、従来のICTシステム向け暗号方式を実用的に動作させることは困難だった。本ソフトウェアはそのようなハードウェアにおいても、暗号化や改ざん検知の機能を高速に動作させることができ、従来難しかった幅広いデバイスへの適用が可能となる。本ソフトウェアをセンサデバイスに組み込むことで、データの発生源から暗号化することが可能になり、情報漏えいリスクを低減できる。

 また、データや制御命令の改ざん検知も同時に可能なため、データ収集やデバイス制御の信頼性も確保できる。さらに「SecureWare/Credential Lifecycle Manager」と連携することで、「軽量暗号 開発キット」で扱う暗号鍵の更新をリモートからセキュアに実施できるため、より安全性を高められる。






コメントを残す