IoTは、幅広い業種業態で新たなソリューション創出が期待されている一方、デバイスをインターネットに繋ぐことで、不正アクセス、通信データ盗聴/改ざん、サービス妨害といったさまざまなサイバー攻撃の被害リスクも顕在化している。
そこでNECは「IoT 5層モデル」の考え方に基づき、エッジ層やデバイス層に求められるセキュリティ対策を、「1. デバイスのセキュリティ設定のリモート管理・自動化」「2. デバイスの多様な接続方式に対応したアクセス制御」「3. 異常デバイスのリアルタイム検知/対処」の3つの注力技術領域に分類し、順次強化していくという。
まず今回は「1. デバイスのセキュリティ設定のリモート管理・自動化」領域に対応する新製品と、各領域の共通要素として用いる新製品を提供する。今後は、IoTデバイスベンダなどとの協業も拡充し、総合的なIoT向けセキュリティソリューションの提供を推進するとしている。
新製品の特徴は次のとおり。
1. IoTデバイスの暗号鍵、電子証明書の管理・設定をリモート化・自動化
エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵(公開鍵/共通鍵)、電子証明書の作成・管理を可能にするソフトウェア「SecureWare/Credential Lifecycle Manager」を提供。
本ソフトウェアを用いることで、接続されているデバイスの正当性や、デバイスに設定されている暗号鍵や電子証明書の状態(有効/無効)を、リモートから集中管理できる。また、暗号鍵や電子証明書の配付・更新を自動化することも可能。これらにより、エッジやデバイスに対する暗号鍵や電子証明書の管理・設定工数を削減できる。また、従来は暗号鍵や電子証明書の管理・設定には、セキュリティを確保するためにICTやセキュリティの専門的なスキルが必要だったが、専門的なスキルを保有していない人でも容易にセキュアな管理・設定が可能になる。
2. 従来困難だった幅広いIoTデバイスへ適用可能な軽量暗号/改ざん検知
NECが独自に開発した軽量暗号「TWINE(トゥワイン)」および認証暗号「OTR(オーティーアール)」を活用し、センサデバイスのように、ハードウェアリソースに制約のあるデバイスでも、暗号化・改ざん検知を可能にするソフトウェア「軽量暗号 開発キット」を提供。
センサなどのデバイスはメモリ容量が少なく、CPU性能も低いため、従来のICTシステム向け暗号方式を実用的に動作させることは困難だった。本ソフトウェアはそのようなハードウェアにおいても、暗号化や改ざん検知の機能を高速に動作させることができ、従来難しかった幅広いデバイスへの適用が可能となる。本ソフトウェアをセンサデバイスに組み込むことで、データの発生源から暗号化することが可能になり、情報漏えいリスクを低減できる。
また、データや制御命令の改ざん検知も同時に可能なため、データ収集やデバイス制御の信頼性も確保できる。さらに「SecureWare/Credential Lifecycle Manager」と連携することで、「軽量暗号 開発キット」で扱う暗号鍵の更新をリモートからセキュアに実施できるため、より安全性を高められる。
