この技術は、改ざん検知を4キロバイト(KB)の実行コードで軽量実装できるアーキテクチャと、改ざんの検査領域を絞った検知技術により、IoT機器の動作を遅延させず、瞬時の改ざん検知を実現する。また、IoT機器の起動時だけでなく稼働中にも検査できるため、長時間稼働が条件となるIoT機器への適用が可能だという。
この技術により、工場内の様々な場所で用いられているIoT機器のサイバー攻撃による改ざんを早期に発見し、システムから切り離すなど適切な処置を行うことで、改ざんに起因する生産ラインの停止、不正な操作による不良品製造、IoT機器に保存されている製品設計情報の漏えいなど被害拡大の防止に貢献するとしている。
新技術の特徴
・改ざん検知を4KBの実行コードで軽量実装できるアーキテクチャを開発
小さいメモリ容量(1MB以下)のIoT機器にも適用可能な軽量なソフトウェアアーキテクチャを開発。IoT機器向けプロセッサARM Cortex-Mにおいて、TrustZoneと呼ばれるメモリ上に保護領域を構築する機能を用いて、改ざん検知機能を実装した。この領域を活用することで、改ざん検知機能を保護するための実行コードを追加することなく、改ざん検知機能自体への攻撃や無効化を防止できる。
また、改ざんの監視方法について、ソフトウェアの制御等による機器の複雑なふるまいを監視するのではなく、実行コードのみを監視するシンプルな方式を採用した。これにより、特にメモリ容量が少ないセンサーなどにも適用が可能となる。
・検査領域を絞り約6ミリ秒の高速な改ざん検知を実現する技術を開発
はじめに、IoT機器に搭載されているOSやアプリケーションなどのソフトウェアを「機器の制御」「センサーからの情報取得」「設定の更新」といった機能ごとに、ソフトウェアの構造を基に把握する。そして、それらの機能の実行処理の指示を基に、これから実行されるコードが格納されているメモリ領域を特定し、その領域に絞って改ざんの有無を検査する。
従来はソフトウェア全体を検査するため、検査時間を要し、データ処理性能に制約のある機器の場合、大幅な動作の遅延が発生していた。本技術は、CPU速度25MHz程度のIoT機器でも、2KBのメモリ領域の検査について、約6ミリ秒の高速な改ざん検知を実現する。これにより、IoT機器の動作への影響を最小限にできたことで、搬送ロボットなどの遅延が許容されない機器にも適用が可能となる。
