サイト内の現在位置

IoTセキュリティ

NECはICT向けセキュリティで培った知見と技術を活かして、IoT特有のセキュリティ課題を解決し、お客様の安全・安心な価値創造活動を支援します。

最新情報

IoTに求められるセキュリティ対策

昨今、変化の激しい市場や顧客の要望に対応するため、様々なデバイスから得られるデータを活用するデジタルビジネスが拡大しています。
一方で、ネットワークに接続されたデバイスのセキュリティが不十分なために、不正アクセス、通信データ盗聴/改ざん、サービス妨害といったサイバー攻撃の被害リスクも拡大しています。
さらに、NIST SP800シリーズ(1)や経済産業省 サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)(2)IEC62443(3)などのセキュリティ規制強化の動きが各国で推進され、日本でも対応が迫られています。

IoTシステムを安全に活用するためには、従来のICTシステム向けセキュリティ対策に加え、IoTシステムの特性を考慮したセキュリティ対策が必要です。また、現在のIoTシステムにおけるセキュリティ対策はクラウド層が中心のため、エッジ層やデバイス層へのセキュリティ対策も必要となります。

  • (注1)
    NIST SP800シリーズ
    米国国立標準技術研究所(NIST)が定めているセキュリティ対策基準
  • (注2)
    サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)
    サイバー・フィジカル・システム(サイバー空間とフィジカル空間(現実世界)の双方に影響を与えうるシステム)のセキュリティ対策に必要となるコンセプト、ポリシー、具体的なメソッドを体系的にまとめたフレームワーク
  • (注3)
    IEC62443
    制御システムの製造やオペレーションを行う企業がセキュリティに関して取り組むべき産業用オートメーション及び制御機器及び開発プロセスを対象とした国際標準

NECのIoTセキュリティ製品/技術の注力強化領域

この状況を踏まえNECでは、エッジ層やデバイス層に求められるセキュリティ対策を、「①デバイスのセキュリティ設定のリモート管理・自動化」、「②デバイスの多様な接続方式に対応したアクセス制御」、「③異常デバイスのリアルタイム検知/対処」の3つの注力技術領域に分類し、NECの強み技術/アセットを活かして順次強化していきます。

注力領域における提供製品の位置づけ

現在、NECが提供するIoTセキュリティ製品と注力領域の関係を下図に示します。今後もNECが保有する高度な技術/アセットを活かし、一連のセキュリティ対策プロセス(特定~保護~管理~監視~対処)の全体をカバーする総合的なIoT向けセキュリティソリューション(製品/サービス)を提供していきます。

NEC IoT System Security Lifecycle Services

お客様のデジタルトランスフォーメーションを実現するセキュアなシステム構築に向けて、IoTデバイスの真正性を確保するセキュリティサービスです。
NECのIoTセキュリティ製品とセキュアに製造されたエッジデバイス、ブロックチェーン技術を組み合わせてセキュリティサービスとして提供します。

【本サービスの将来を含む全体像】

本サービスの第1弾(2020年7月販売開始)として、厳密なデバイス認証に必要な証明書機能を搭載したエッジデバイス「NEC AI Accelerator」とエッジデバイス管理ソフトウェアIoTセキュリティ製品群を含めたサービスをトータルで提供し、本エッジデバイスを中核としてシステムをセキュアに保ちます。
本エッジデバイスは、製造履歴(部品・検査情報等)や物流履歴をブロックチェーンで証跡として記録・管理しており、それ自身の真正性も確保されています。

これにより、例えば、オフィスの顔認証入退で活用するカメラやゲート、経済産業省が発行した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」で注目される空調やエレベーターなどのビル設備管理、デバイス・コンポーネントレベルでのセキュリティ考慮が必要な、産業用制御装置などのIoTデバイス管理に貢献します。

●NEC AI Accelerator
IoT・AIの普及に伴い発生した大量のデータを処理するため、デバイス・エッジ・クラウドという幅広い領域でそれぞれの用途に応じた高速処理を実現するエッジデバイスです。
エッジ領域で省電力・高速処理を行い通信量・クラウド負荷を削減、様々な技術と組み合わせて最適なソリューションを提供します。

提供製品・サービス一覧

IoT Device Security Manager
IoTのエッジやデバイスで発生する様々な脅威からお客様システムを保護する、許可リスト型のアクセス制御・異常検知ソフトウェアです。人手では難しい、現場に大量分散配置された機器ごとのアクセス制御設定を、許可リスト形式で自動的に作成できるほか、現場におけるIoTデバイスの接続・通信状況をリモートで見える化するなど、IoTシステムのセキュリティリスクを抑えることができます。

軽量プログラム改ざん検知
センサデバイスのようなハードウェアリソースに制約のあるデバイス上や(組込み)Linuxを搭載したデバイス上で動作するプログラムの改ざん検知を可能にするソフトウェアです。

軽量暗号 開発キット
センサデバイスのようなハードウェアリソースに制約のあるデバイスでも、高速な暗号化・改ざん検知を可能にするソフトウェアです。

SecureWare/Credential Lifecycle Manager
エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵(公開鍵/共通鍵)、電子証明書の作成・管理を可能にするソフトウェアです。

IoTシステム向け特権ID管理ソリューション
統合ID管理ソフトウェア製品「WebSAM SECUREMASTER/Enterprise Identity Manager 特権ID管理オプション」をIoTシステムのエッジやデバイスにも拡張したソリューションです。エッジやデバイスの初期設定の管理者用ID/パスワードを、リモートからセキュリティ強度の高いID/パスワードに変更し、その利用権限の付与を管理することが可能になります。

サイバーセキュリティコンサルティングサービス
お客さまのICT環境、IoT/OT機器や開発プロセス、産業制御システムをさまざまな角度から分析し、セキュリティ対策の実施状況を確認、業務改善や運用を含めたソリューションの提案を行います。

IoTセキュリティ設計支援サービス
セキュリティ脅威分析から対策方針の立案、セキュリティ要件定義まで、お客様の組込みシステムに最適なセキュリティ対策の設計をご支援します。

IoTセキュリティ診断サービス
IoT機器が電気通信事業法の定める新たな技術基準に適合するか否かの検証と、脆弱性診断や組込みセキュリティの知見を活かした診断により、セキュアな製品のリリースを支援します。

ダウンロード

セミナー・講演資料

IoTに必要な新たなセキュリティ対策とは

C&Cユーザーフォーラム&iEXPO2019のセミナー講演資料です。IoTに求められるセキュリティの詳細について、ユースケースや事例も交えてご紹介しています。

ダウンロードページへ

会員登録(無料)が必要です。

リーフレット

NEC AI Accelerator

NEC AI Acceleratorの詳細情報につきましては、リーフレットをご参照ください。

ダウンロードページへ

会員登録(無料)が必要です。

お問い合わせ