2020年4月8日
日本電気株式会社

NECは、お客様のデジタルトランスフォーメーション(以下、DX)を実現するセキュアなシステム構築に向けて、IoTデバイスの真正性を確保するセキュリティサービスを2020年7月から販売開始します。
具体的には、NECが有するIoTセキュリティ製品とセキュアに製造されたエッジデバイス、ブロックチェーン技術を組み合わせてセキュリティサービスとして提供します。今後本サービスの適用対象を順次拡大し、エッジ・IoTデバイスやサーバーなどを含めたシステムを構成する機器のライフサイクルを通じた管理を実現することにより、真正性確保が可能となります。

現在、サイバー空間における脅威が深刻化し、IoTシステムにも適用されるセキュリティに関わる標準規格やガイドライン(NIST SP 800シリーズ、IEC62443、CPSFなど(注1)) が示されています。これらの標準規格やガイドラインに沿ったデバイスのライフサイクルを通じたセキュリティ対策が重要となっています。その中で、IoTデバイスやデータが正しいものであるかの確認や、サイバー攻撃の発生とその原因を特定するための証跡を管理することも重視されています。

NECは本サービスの第1弾として、厳密なデバイス認証に必要な証明書機能を搭載したエッジデバイス「NEC AI Accelerator」(注2)とその管理ソフトウェア(注3)、IoTセキュリティ製品群(注4)を含めたサービスをトータルで提供し、本エッジデバイスを中核としてシステムをセキュアに保ちます。本エッジデバイスは、製造履歴(部品・検査情報等)や物流履歴をブロックチェーンで証跡として記録・管理しており、それ自身の真正性も確保されています。

今回販売開始する新サービスは、オフィスの顔認証入退で活用するカメラやゲート、経済産業省が発行した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」(注5)で注目される空調やエレベータなどのビル設備管理、デバイス・コンポーネントレベルでのセキュリティ考慮が必要な産業用制御装置などのIoTデバイス管理に貢献します。

NECは、クラウドも含めたIoTシステム全体をセキュアに導入・運用できる製品・サービス展開を進め、お客様のサプライチェーン全体におけるDXの実現に貢献します。

今後のサービス展開

今後は、以下のステップでサービス強化を進め、セキュアなIoTシステムの構築を支援します。

STEP1.エッジデバイスの真正性確保

エッジデバイス「NEC AI Accelerator」製造時、部品や検査情報などの生産管理プロセス中に生成される情報を本デバイスの真正性確認のためブロックチェーンに登録します。さらに、NECのIoTセキュリティ製品群と証明書によるなりすまし防止を行うことで正当なデバイスであることを証明し、デバイスに対するサイバー攻撃(不正アクセス・アプリケーションやデータの改ざん)の検知が可能となります。

STEP2.IoTデバイスの真正性の確保

「NEC AI Accelerator」の操作ログ、発生したセキュリティイベントやその対処、保守部材情報、廃棄情報などの運用・保守履歴をブロックチェーンで証跡として記録・管理することで、製造～運用・廃棄までのライフサイクルにわたり、履歴証跡の真正性を確保するともに、追跡を可能にします。
さらに、IoTデバイスの運用データもブロックチェーンで管理することにより、データ改ざんのリスクから保護することができます。これにより、IoTデバイスが正しく安全に運用されている事を確認・追跡することができます。

STEP3.自社・パートナー製品へ対象製品の拡充

本サービスの対象を他のエッジ・IoTデバイスやシステムを構成するサーバーなどの自社製品に広げるとともに、セキュアなデバイス製造ノウハウをセンサーやカメラ、工作機械や産業用制御装置など、IoTデバイスを製造するパートナー事業者に展開します。これにより業界全体でのセキュリティ向上に貢献します。

以上

本サービスについて

URL：https://jpn.nec.com/iot/platform/security/index.html#anc-04

本件に関するお客様からのお問い合わせ先

NEC デジタルプラットフォーム事業部
E-Mail：til-pr@dpf.jp.nec.com