EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NEC、工場における末端のIoT機器にも適用可能な4キロバイトの軽量改ざん検知技術を開発

  2018/04/02 16:15

 NECは、工場などで稼働するロボットや工作機械などのIoT(Internet of Things)機器をサイバー攻撃から保護するために、CPU性能やメモリ容量が十分ではないIoT機器にも適用できる軽量な改ざん検知技術を開発したと発表した。

 この技術は、改ざん検知を4キロバイト(KB)の実行コードで軽量実装できるアーキテクチャと、改ざんの検査領域を絞った検知技術により、IoT機器の動作を遅延させず、瞬時の改ざん検知を実現する。また、IoT機器の起動時だけでなく稼働中にも検査できるため、長時間稼働が条件となるIoT機器への適用が可能だという。

 この技術により、工場内の様々な場所で用いられているIoT機器のサイバー攻撃による改ざんを早期に発見し、システムから切り離すなど適切な処置を行うことで、改ざんに起因する生産ラインの停止、不正な操作による不良品製造、IoT機器に保存されている製品設計情報の漏えいなど被害拡大の防止に貢献するとしている。

今回開発したのIoT機器の改ざん検出技術

新技術の特徴

 ・改ざん検知を4KBの実行コードで軽量実装できるアーキテクチャを開発

 小さいメモリ容量(1MB以下)のIoT機器にも適用可能な軽量なソフトウェアアーキテクチャを開発。IoT機器向けプロセッサARM Cortex-Mにおいて、TrustZoneと呼ばれるメモリ上に保護領域を構築する機能を用いて、改ざん検知機能を実装した。この領域を活用することで、改ざん検知機能を保護するための実行コードを追加することなく、改ざん検知機能自体への攻撃や無効化を防止できる。

 また、改ざんの監視方法について、ソフトウェアの制御等による機器の複雑なふるまいを監視するのではなく、実行コードのみを監視するシンプルな方式を採用した。これにより、特にメモリ容量が少ないセンサーなどにも適用が可能となる。

 ・検査領域を絞り約6ミリ秒の高速な改ざん検知を実現する技術を開発

 はじめに、IoT機器に搭載されているOSやアプリケーションなどのソフトウェアを「機器の制御」「センサーからの情報取得」「設定の更新」といった機能ごとに、ソフトウェアの構造を基に把握する。そして、それらの機能の実行処理の指示を基に、これから実行されるコードが格納されているメモリ領域を特定し、その領域に絞って改ざんの有無を検査する。

 従来はソフトウェア全体を検査するため、検査時間を要し、データ処理性能に制約のある機器の場合、大幅な動作の遅延が発生していた。本技術は、CPU速度25MHz程度のIoT機器でも、2KBのメモリ領域の検査について、約6ミリ秒の高速な改ざん検知を実現する。これにより、IoT機器の動作への影響を最小限にできたことで、搬送ロボットなどの遅延が許容されない機器にも適用が可能となる。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5