IoT機器のセキュリティ対策と法規制対応の重要性

近年、工場の機器が遠隔操作でプログラム改ざんされたり、病院の医療機器がマルウェアに感染したりする事件が相次いでいます。また、小売業界ではPOS端末を狙ったサイバー攻撃が後を絶たないなど、あらゆる産業でIoT機器の脆弱性が深刻な脅威となっています。

一方で、こうしたリスクに対応するため、各国で強力な規制の動きが加速しています。

• ・EUサイバーレジリエンス法(注1) や薬機法(注2)では、医療機器や重要インフラの
• 　セキュリティ対策を厳格化。
• ・IEC62443(注3)やJC-STAR(注4)など、業界標準の策定も進んでいます。

(注1) EUサイバーレジリエンス法（CRA法）
デジタル製品のセキュリティ基準に関するEUの法的枠組み。製品の製造者・輸入業者・販売者には、EUで流通するデジタル製品に対してセキュリティ要件を満たすことが義務づけられるとともに、違反時に罰則が科される。
(注2) 薬機法
日本における医薬品、医療機器などの品質や安全性を確保するための法律。医療機器に対してサイバーセキュリティ観点での要件定義、設計、上市後の脆弱性対応、顧客への情報開示などの各種対応が義務化されている。
(注3) IEC62443
産業オートメーション及び制御システム(IACS)のセキュリティを確保するための国際標準規格。IACSを利用する事業者、IACSを構築するインテグレーター、IACSの構成要素となる機器を製造する機器メーカ、それぞれのセキュリティ要件が規定されている。
(注4) JC-STAR
IoT製品のセキュリティ状況を調達者・消費者・政府機関などに可視化することを目的とした日本の制度。規定のセキュリティ要件を満たしたIoT製品にJC-STARのラベルが付与される。

製品概要

軽量プログラム改ざん検知は、メモリリソースが少ない、CPU性能が低いといったハードウェア制約をもつIoT機器にも導入できる、軽量性と高速な検査速度を実現した、マルウェア(不正プログラム)対策のプログラム改ざん検知ソフトウェア製品です。

利用イメージ・導入メリット

IoT導入を推進する企業のお客様へもたらす安心感

IoT導入を推進する企業のお客様は、ネットワークに様々な機器がつながることによるセキュリティリスクを懸念します。例えば、マルウェア(不正プログラム)やプログラム改ざんによる機器の異常動作は、生産設備では工場の操業停止による金銭的損失、医療機器では人命危害、交通インフラでは社会的基盤停止など、幅広い領域で影響度の大きな被害を引き起こすリスクとなります。本製品を導入することにより、マルウェア(不正プログラム)の実行やプログラムの改ざんをいち早く検知することが可能となり、ユーザとなる企業のお客様に安心感をもたらすことができます。

脆弱性への備え

組込み機器においてもソフトウェア（ファームウェア）の脆弱性は発見されており、その脆弱性をついた攻撃も懸念されています。ソフトウェアの更新による対策が必要となりますが、更新できるまでの隙を突かれ、知らないうちに攻撃を受けてしまうことが多いのが実情です。改ざん検知機能を導入しておくことで、脆弱性を突き不正なプログラムを実行する攻撃を即座に検知できるようになります。

特長・提供機能・仕様・対応プラットフォーム

軽量プログラム改ざん検知 開発キット

改ざん検知ライブラリ

軽量性
改ざん検知ライブラリは、わずか数キロバイトのROMで実装可能であり、ローエンドなマイコンにも容易に導入ができます。

常時検査
ファームウェアに組み込まれた本ライブラリが呼び出されることで改ざん検査を行いますので、機器の動作中は常時検査を行います。これにより、実行中に受けた攻撃についても検知が可能となります。

リアルタイム検知
ファームウェアを分割して検査を行うため、導入によるオーバーヘッドも小さくすることができます。例えば、1キロバイトの領域であれば約2ミリ秒で検査できます。(Cortex-M3 48MHzでの測定結果)
長時間稼働するIoT機器に対する改ざんをリアルタイムに検知することができるため、改ざんによる被害を最小限に食い止めることができます。

提供形式
Arm Cortex-Mに対応したC言語のライブラリです。 また、Spresense SDK(※1)向けには改ざん検知プログラムとして提供もできますので、開発者様のプログラムに手を加えることなく改ざん検知機能を導入できます。

（※1）ソニーセミコンダクタソリューションズ株式会社が提供するマイコンボードSPRESENSE™向けの開発環境
https://developer.sony.com/ja/develop/spresense/

導入支援ツール

お客様の既存プログラムに改ざん検知機能を導入するにあたり、機能を呼び出すためのAPIをソースファイルに自動で埋め込むためのツールや、プログラムの正当性を確認するための許可リストをロードモジュールから自動生成するツールをご用意しています。そのため、改ざん検知の深い知識がなくてもご利用いただけます。

対応プラットフォーム

改ざん検知ライブラリ

導入支援ツール

軽量プログラム改ざん検知

軽量プログラム改ざん検知は、特定用途端末向けとして有用な許可リスト(アローリスト、allowlist)※方式によるマルウェア(不正プログラム)対策製品です。

利用可能なプログラムを制限(ロックダウン)することにより、端末内での不正なプログラムの動作を抑止し、正常な状態を保ちます。

(※）信頼できるプログラムなどをリスト化したものであり、ホワイトリスト(whitelist)という呼び方がされる場合もあります。

改ざん検知モジュール

軽量性
改ざん検知モジュールは、100キロバイト程度のROMで実装可能であり、メモリリソースの限られる機器にも適しています。

不正プログラムの実行防止
許可リストに登録したプログラムのみを実行し、登録していないプログラムの起動をすべてブロックします。また、許可リストに登録しているプログラムが起動された場合、ファイルレベルで改ざんの有無をチェックします。

実行中プロセスの改ざん検知
実行中のプロセスに対してRAM上の実行コードを定期的に検査します。脆弱性を悪用し、実行中のプロセスに対して改ざんを行う高度な攻撃も増えてきていますので、常駐するプロセスに対する検査も重要です。

負荷抑制
実行中プロセスの検査は、検査時間の間隔や、CPU負荷に応じた検査タイミングなどを調整することができ、システム本来の機能や性能へ影響を及ぼさないように配慮した設定が可能です。

コンテナ対応
ホストOS上の改ざん検知モジュールから、すべてのコンテナ内の不正プログラムの実行防止や改ざん検知ができます。コンテナ内に改ざん検知モジュールを導入する必要はなく、設定も全てホストOS上で行うため、コンテナイメージの開発や導入への影響はありません。
この機能は現在Linuxでサポートされています。

導入支援ツール

許可リストに登録するプログラムの数が多い場合でも、同リストを機器システムイメージから自動生成するツールをご用意していますので、手間がかかりません。

対応プラットフォーム

改ざん検知モジュール

導入支援ツール

上記以外のプラットフォームについては、お問い合わせください。
仕様は予告なく変更される場合があります。

資料ダウンロード