Japan
サイト内の現在位置
IoTセキュリティ
NECはICT向けセキュリティで培った知見と技術を活かして、IoT特有のセキュリティ課題を解決し、お客様の安全・安心な価値創造活動を支援します。
- 2024年 7月16日
- Release
- 2023年10月26日
- Release
IoTに求められるセキュリティ対策
昨今、変化の激しい市場や顧客の要望に対応するため、様々なデバイスから得られるデータを活用するデジタルビジネスが拡大しています。
一方で、ネットワークに接続されたデバイスのセキュリティが不十分なために、不正アクセス、通信データ盗聴/改ざん、サービス妨害といったサイバー攻撃の被害リスクも拡大しています。
さらに、NIST SP800シリーズ(注1)や経済産業省 サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)(注2)、IEC 62443(注3)などのセキュリティ規制強化の動きが各国で推進され、日本でも対応が迫られています。
IoTシステムを安全に活用するためには、従来のICTシステム向けセキュリティ対策に加え、IoTシステムの特性を考慮したセキュリティ対策が必要です。また、現在のIoTシステムにおけるセキュリティ対策はクラウド層が中心のため、エッジ層やデバイス層へのセキュリティ対策も必要となります。
- (注1)NIST SP800シリーズ
米国国立標準技術研究所(NIST)が定めているセキュリティ対策基準 - (注2)サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)
サイバー・フィジカル・システム(サイバー空間とフィジカル空間(現実世界)の双方に影響を与えうるシステム)のセキュリティ対策に必要となるコンセプト、ポリシー、具体的なメソッドを体系的にまとめたフレームワーク - (注3)IEC 62443
産業用自動制御システム、制御機器、及び開発プロセスを対象とした、制御システムの製造や運用を行う企業がセキュリティに関して取り組むべき内容を規定する国際標準
NECのIoTセキュリティ製品/技術の注力強化領域
この状況を踏まえNECでは、エッジ層やデバイス層に求められるセキュリティ対策を、「①デバイスのセキュリティ設定のリモート管理・自動化」、「②デバイスの多様な接続方式に対応したアクセス制御」、「③異常デバイスのリアルタイム検知/対処」の3つの注力技術領域に分類し、NECの強み技術/アセットを活かして順次強化していきます。
NECが提供するIoTセキュリティ対策製品の全体像
現在、NECが提供するIoTセキュリティ製品(自社製)の全体像を下図に示します。今後もNECが保有する高度な技術/アセットを活かし、一連のセキュリティ対策プロセス(特定~保護~管理~監視~検知~対処~復旧)の全体をカバーする総合的なIoT向けセキュリティソリューション(製品/サービス)を提供していきます。
提供製品・サービス一覧
●NEC IoT System Security Lifecycle Services
お客様のデジタルトランスフォーメーションを実現するセキュアなシステム構築に向けて、IoTデバイスの真正性を確保するセキュリティサービスです。NECのIoTセキュリティ製品とセキュアに製造されたエッジデバイス、ブロックチェーン技術を組み合わせてセキュリティサービスとして提供します。
●IoT Device Security Manager
IoTのエッジやデバイスで発生する様々な脅威からお客様システムを保護する、許可リスト型のアクセス制御・異常検知ソフトウェアです。人手では難しい、現場に大量分散配置された機器ごとのアクセス制御設定を、許可リスト形式で自動的に作成できるほか、現場におけるIoTデバイスの接続・通信状況をリモートで見える化するなど、IoTシステムのセキュリティリスクを抑えることができます。
●軽量プログラム改ざん検知
センサデバイスのようなハードウェアリソースに制約のあるデバイス上や、(組込み)Linuxを搭載したデバイス上で動作する、プログラムの改ざん検知(マルウェア対策)を可能にするソフトウェアです。
●軽量暗号
センサデバイスのようなハードウェアリソースに制約のあるデバイスでも、高速なデータ暗号化・改ざん検知を可能にするソフトウェアです。厳密な機器認証を実現するために活用することも可能です。
●SecureWare/Credential Lifecycle Manager
エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵(公開鍵/共通鍵)、電子証明書の作成・管理を可能にするソフトウェアです。
●IoTシステム向け特権ID管理ソリューション
統合ID管理ソフトウェア製品「WebSAM SECUREMASTER/Enterprise Identity Manager 特権ID管理オプション」をIoTシステムのエッジやデバイスにも拡張したソリューションです。エッジやデバイスの初期設定の管理者用ID/パスワードを、リモートからセキュリティ強度の高いID/パスワードに変更し、その利用権限の付与を管理することが可能になります。
●サイバーセキュリティコンサルティングサービス
お客さまのICT環境、IoT/OT機器や開発プロセス、産業制御システムをさまざまな角度から分析し、セキュリティ対策の実施状況を確認、業務改善や運用を含めたソリューションの提案を行います。
●IoTセキュリティ設計支援サービス
セキュリティ脅威分析から対策方針の立案、セキュリティ要件定義まで、お客様の組込みシステムに最適なセキュリティ対策の設計をご支援します。
●IoTセキュリティ診断サービス
IoT機器が電気通信事業法の定める新たな技術基準に適合するか否かの検証と、脆弱性診断や組込みセキュリティの知見を活かした診断により、セキュアな製品のリリースを支援します。
お問い合わせ
お問い合わせ