サイト内の現在位置

IoTセキュリティ

NECはICT向けセキュリティで培った知見と技術を活かして、IoT特有のセキュリティ課題を解決し、お客様の安全・安心な価値創造活動を支援します。

最新情報

IoTに求められるセキュリティ対策

現在、ICTシステムだけでなくIoTを活用したシステムにおいても、不正アクセス、通信データ盗聴/改ざん、サービス妨害といったサイバー攻撃の被害リスクが高まっています。IoTシステムを安全に活用するためには、従来のICTシステム向けセキュリティ対策に加え、IoTシステムの特性を考慮したセキュリティ対策が必要です。例えば、以下のようなエッジやデバイスに特有の要件に対応する必要があります。

  • ハードウェアリソースに制約のあるデバイスへの対応(例:センサ)
  • インターネットプロトコルではない、デバイス特有のネットワーク接続方式への対応(例:920MHz帯の無線)
  • ICT及びセキュリティの専門スキルを必要としない、分散配置されたエッジやデバイスの容易な運用・管理
  • デバイスへのサイバー攻撃に起因する実社会への広範囲かつ多大な影響の防止(例:コネクテッド・カーの不正制御)

しかし、現在のIoTシステムにおけるセキュリティ対策の中心はクラウド層であり、エッジ層やデバイス層のセキュリティ対策は不十分な状況です。

NECのIoTセキュリティ製品/技術の注力強化領域

この状況を踏まえNECでは、エッジ層やデバイス層に求められるセキュリティ対策を、「①デバイスのセキュリティ設定のリモート管理・自動化」、「②デバイスの多様な接続方式に対応したアクセス制御」、「③異常デバイスのリアルタイム検知/対処」の3つの注力技術領域に分類し、NECの強み技術/アセットを活かして順次強化していきます。

注力領域における提供製品の位置づけ

現在、NECが提供するIoTセキュリティ製品と注力領域の関係を下図に示します。今後もNECが保有する高度な技術/アセットを活かし、一連のセキュリティ対策プロセス(特定~保護~管理~監視~対処)の全体をカバーする総合的なIoT向けセキュリティソリューション(製品/サービス)を提供していきます。

提供製品一覧

IoT Device Security Manager
エッジやデバイスで発生するIoTの様々な脅威からお客様システムを保護するホワイトリスト型のアクセス制御ソフトウェアです。人手では難しい現場に大量分散配置された機器毎のセキュリティの設定をホワイトリスト形式で自動的に作成できるほか、現場におけるIoTデバイスの接続・通信状況をリモートで見える化するなど、IoTシステムのセキュリティリスクを抑えることができます。

軽量プログラム改ざん検知 開発キット
センサデバイスのようなハードウェアリソースに制約のあるデバイス上で動作するソフトウェア(ファームウェア)の改ざん検知を可能にするソフトウェアです。

軽量暗号 開発キット
センサデバイスのように、ハードウェアリソースに制約のあるデバイスでも、高速な暗号化・改ざん検知を可能にするソフトウェアです。

SecureWare/Credential Lifecycle Manager
エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵(公開鍵/共通鍵)、電子証明書の作成・管理を可能にするソフトウェアです。

IoTシステム向け特権ID管理ソリューション
統合ID管理ソフトウェア製品「WebSAM SECUREMASTER/Enterprise Identity Manager 特権ID管理オプション」をIoTシステムのエッジやデバイスにも拡張したソリューションです。エッジやデバイスの初期設定の管理者用ID/パスワードを、リモートからセキュリティ強度の高いID/パスワードに変更し、その利用権限の付与を管理することが可能になります。

ダウンロード

セミナー・講演資料

IoTに必要な新たなセキュリティ対策とは

C&Cユーザーフォーラム&iEXPO2019のセミナー講演資料です。IoTに求められるセキュリティの詳細について、ユースケースや事例も交えてご紹介しています。

ダウンロードページへ

会員登録(無料)が必要です。