Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NEC、IoTシステムを構成するエッジやデバイスを守るソフトウェア群を提供開始

2017/10/12 14:30

 NECは、工場、店舗などにおける設備稼働管理、監視カメラ、コネクテッド・カー、医療やヘルスケアといったさまざまなIoTシステムを構成するエッジやデバイスにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵、電子証明書を作成・管理できるソフトウェア「SecureWare/Credential Lifecycle Manager」と、デバイスのデータや制御命令などに関する情報の漏えいを防止し、改ざんを検知できるソフトウェア「軽量暗号 開発キット」の提供を10月12日から順次開始すると発表した。

 IoTは、幅広い業種業態で新たなソリューション創出が期待されている一方、デバイスをインターネットに繋ぐことで、不正アクセス、通信データ盗聴/改ざん、サービス妨害といったさまざまなサイバー攻撃の被害リスクも顕在化している。

 そこでNECは「IoT 5層モデル」の考え方に基づき、エッジ層やデバイス層に求められるセキュリティ対策を、「1. デバイスのセキュリティ設定のリモート管理・自動化」「2. デバイスの多様な接続方式に対応したアクセス制御」「3. 異常デバイスのリアルタイム検知/対処」の3つの注力技術領域に分類し、順次強化していくという。

 まず今回は「1. デバイスのセキュリティ設定のリモート管理・自動化」領域に対応する新製品と、各領域の共通要素として用いる新製品を提供する。今後は、IoTデバイスベンダなどとの協業も拡充し、総合的なIoT向けセキュリティソリューションの提供を推進するとしている。

IoT向けセキュリティ対策における3つの注力技術領域とその対応製品

 新製品の特徴は次のとおり。

 1. IoTデバイスの暗号鍵、電子証明書の管理・設定をリモート化・自動化

 エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵(公開鍵/共通鍵)、電子証明書の作成・管理を可能にするソフトウェア「SecureWare/Credential Lifecycle Manager」を提供。

 本ソフトウェアを用いることで、接続されているデバイスの正当性や、デバイスに設定されている暗号鍵や電子証明書の状態(有効/無効)を、リモートから集中管理できる。また、暗号鍵や電子証明書の配付・更新を自動化することも可能。これらにより、エッジやデバイスに対する暗号鍵や電子証明書の管理・設定工数を削減できる。また、従来は暗号鍵や電子証明書の管理・設定には、セキュリティを確保するためにICTやセキュリティの専門的なスキルが必要だったが、専門的なスキルを保有していない人でも容易にセキュアな管理・設定が可能になる。

 2. 従来困難だった幅広いIoTデバイスへ適用可能な軽量暗号/改ざん検知

 NECが独自に開発した軽量暗号「TWINE(トゥワイン)」および認証暗号「OTR(オーティーアール)」を活用し、センサデバイスのように、ハードウェアリソースに制約のあるデバイスでも、暗号化・改ざん検知を可能にするソフトウェア「軽量暗号 開発キット」を提供。

 センサなどのデバイスはメモリ容量が少なく、CPU性能も低いため、従来のICTシステム向け暗号方式を実用的に動作させることは困難だった。本ソフトウェアはそのようなハードウェアにおいても、暗号化や改ざん検知の機能を高速に動作させることができ、従来難しかった幅広いデバイスへの適用が可能となる。本ソフトウェアをセンサデバイスに組み込むことで、データの発生源から暗号化することが可能になり、情報漏えいリスクを低減できる。

 また、データや制御命令の改ざん検知も同時に可能なため、データ収集やデバイス制御の信頼性も確保できる。さらに「SecureWare/Credential Lifecycle Manager」と連携することで、「軽量暗号 開発キット」で扱う暗号鍵の更新をリモートからセキュアに実施できるため、より安全性を高められる。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5