NEC、IoTのエッジやデバイスを守るソフトウェア群を提供開始
2017年10月12日
日本電気株式会社
NECは、工場、店舗などにおける設備稼働管理、監視カメラ、コネクテッド・カー、医療やヘルスケアといったさまざまなIoTシステムを構成するエッジやデバイスにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵、電子証明書を作成・管理できるソフトウェア「SecureWare/Credential Lifecycle Manager」と、デバイスのデータや制御命令などに関する情報の漏えいを防止し、改ざんを検知できるソフトウェア「軽量暗号 開発キット」の提供を本日より順次開始します。
IoTは産業と人間のライフスタイルに新たな変革をもたらしており、幅広い業種業態で新たなソリューション創出が期待されています。一方、デバイスをインターネットに繋ぐことで、不正アクセス、通信データ盗聴/改ざん、サービス妨害といったさまざまなサイバー攻撃の被害リスクも顕在化しています。
そこでNECは「IoT 5層モデル」(注1)の考え方に基づき、エッジ層やデバイス層に求められるセキュリティ対策を、「(1)デバイスのセキュリティ設定のリモート管理・自動化」、「(2)デバイスの多様な接続方式に対応したアクセス制御」、「(3)異常デバイスのリアルタイム検知/対処」の3つの注力技術領域に分類し、順次強化していきます。まず今回は「(1)デバイスのセキュリティ設定のリモート管理・自動化」領域に対応する新製品と、各領域の共通要素として用いる新製品を提供します。今後は、IoTデバイスベンダなどとの協業も拡充し、総合的なIoT向けセキュリティソリューションの提供を推進します。
NECは「社会ソリューション事業」に注力しており、さまざまなセキュリティニーズに柔軟に対応する製品やサービスを提供することで、安全・安心・効率・公平で豊かな社会の実現に貢献していきます。
IoT向けセキュリティ対策における3つの注力技術領域とその対応製品
背景と狙い
現在、ICTシステムだけでなくIoTを活用したシステムにおいても、不正アクセス、通信データ盗聴/改ざん、サービス妨害といったサイバー攻撃の被害リスクが高まっています。IoTシステムを安全に活用するためには、従来のICTシステム向けセキュリティ対策に加え、IoTシステムの特性を考慮したセキュリティ対策が必要です。例えば以下のようなエッジやデバイスに特有の要件に対応する必要があります。
- ハードウェアリソースに制約のあるデバイスへの対応(例:センサ)
- インターネットプロトコルではない、デバイス特有のネットワーク接続方式への対応(例:920MHz帯の無線)
- ICT及びセキュリティの専門スキルを必要としない、分散配置されたエッジやデバイスの容易な運用・管理
- デバイスへのサイバー攻撃に起因する実社会への広範囲かつ多大な影響の防止(例:コネクテッド・カーの不正制御)
しかし、現在のIoTシステムにおけるセキュリティ対策の中心はクラウド層であり、エッジ層やデバイス層のセキュリティ対策は不十分な状況です。
この状況を踏まえNECでは、IoTのエッジ層やデバイス層におけるセキュリティ対策を、「(1)デバイスのセキュリティ設定のリモート管理・自動化」、「(2)デバイスの多様な接続方式に対応したアクセス制御」、「(3)異常デバイスのリアルタイム検知/対処」の3つの注力技術領域に分類し、強化していきます。このうち、まず「(1)デバイスのセキュリティ設定のリモート管理・自動化」領域に対応する新製品「SecureWare/Credential Lifecycle Manager」と、各領域の共通要素として用いる新製品「軽量暗号 開発キット」を提供します。
製品名、利用金額、提供開始時期、販売目標
| 製品名 | 年間利用金額 (税別) |
提供開始時期 |
|---|---|---|
| SecureWare/Credential Lifecycle Manager | 50万円~ | 10月31日 |
| 軽量暗号 開発キット | 5万円~ | 10月12日 |
- 販売目標:今後3年間で10億円
新製品の特長
- IoTデバイスの暗号鍵、電子証明書の管理・設定をリモート化・自動化
エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵(公開鍵/共通鍵)、電子証明書の作成・管理を可能にするソフトウェア「SecureWare/Credential Lifecycle Manager」を提供します。
本ソフトウェアを用いることで、接続されているデバイスの正当性や、デバイスに設定されている暗号鍵や電子証明書の状態(有効/無効)を、リモートから集中管理できます。また、暗号鍵や電子証明書の配付・更新を自動化することも可能です。これらにより、エッジやデバイスに対する暗号鍵や電子証明書の管理・設定工数を削減できます。また、従来は暗号鍵や電子証明書の管理・設定には、セキュリティを確保するためにICTやセキュリティの専門的なスキルが必要でしたが、専門的なスキルを保有していない人でも容易にセキュアな管理・設定が可能になります。 - 従来困難だった幅広いIoTデバイスへ適用可能な軽量暗号/改ざん検知
NECが独自に開発した軽量暗号「TWINE(トゥワイン)」および認証暗号「OTR(オーティーアール)」(注2)を活用し、センサデバイスのように、ハードウェアリソースに制約のあるデバイスでも、暗号化・改ざん検知を可能にするソフトウェア「軽量暗号 開発キット」を提供します。
センサなどのデバイスはメモリ容量が少なく、CPU性能も低いため、従来のICTシステム向け暗号方式を実用的に動作させることは困難でした。本ソフトウェアはそのようなハードウェア(注3)においても、暗号化や改ざん検知の機能を高速に動作させることができ、従来難しかった幅広いデバイスへの適用が可能となります。本ソフトウェアをセンサデバイスに組み込むことで、データの発生源から暗号化することが可能になり、情報漏えいリスクを低減できます。また、データや制御命令の改ざん検知も同時に可能なため、データ収集やデバイス制御の信頼性も確保できます。さらに「SecureWare/Credential Lifecycle Manager」と連携することで、「軽量暗号 開発キット」で扱う暗号鍵の更新をリモートからセキュアに実施できるため、より安全性を高められます。
なお、NECは本ソフトウェア群を、NECグループが開催する「C&Cユーザーフォーラム&iEXPO2017」(会期:11/9(木)~11/10(金)、会場:東京国際フォーラム(東京都千代田区))にて展示します。
「C&Cユーザーフォーラム&iEXPO2017」について https://uf-iexpo.nec/
NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
【別紙】![[PDF]](/nf_global/v2/common/img/icon/pdf-01.png){kind=icon}
3つの注力技術領域におけるその他のIoTセキュリティ製品提供状況/予定
以上
- (注1)NECの考えるIoTアーキテクチャ 5層モデル
- (注2)軽量暗号「TWINE(トゥワイン)」
http://jpn.nec.com/rd/crl/code/research/twine.html
認証暗号「OTR(オーティーアール)」
http://jpn.nec.com/rd/crl/code/research/otr_jp.html
軽量暗号「TWINE」及び認証暗号「OTR」は、業界で標準的な「CRYPTREC暗号技術ガイドライン(軽量暗号)」(http://www.cryptrec.go.jp/report/cryptrec-gl-0001-2016-j.pdf)に"代表的な軽量暗号技術"として掲載され、小容量メモリ環境での評価結果として高い性能を有することが示されています。 - (注3)動作に必要なメモリ容量は、ROM:12キロバイト、RAM:0.4キロバイトで足り、このような低リソース環境でも高速かつ安全な暗号化を実現することが可能です。
IoTセキュリティについて
本件に関するお客様からのお問い合わせ先
NEC IoT基盤開発本部
E-Mail:iot-pr@ioth.jp.nec.com
NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
http://jpn.nec.com/profile/vision/message.html
