NEC、IoT環境のセキュリティを高めるソフトウェア2種

日本電気(NEC)は、IoT環境を構成するエッジ装置やデバイスのセキュリティを確保するソフトウェア2種「SecureWare/Credential Lifecycle Manager」「軽量暗号 開発キット」を提供開始する。

SecureWare/Credential Lifecycle Managerは、エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要なデバイスID、暗号鍵(公開鍵/共通鍵)、電子証明書の作成・管理を可能にするソフトウェア。

接続されているデバイスの正当性や、デバイスに設定されている暗号鍵や電子証明書の状態(有効/無効)をリモートから集中管理できる。また、暗号鍵や電子証明書の配付・更新を自動化することも可能。これらにより、エッジやデバイスに対する暗号鍵や電子証明書の管理・設定工数を削減する。

また、従来は暗号鍵や電子証明書の管理・設定には、セキュリティを確保するためにITやセキュリティの専門的なスキルが必要だった。SecureWare/Credential Lifecycle Managerでは、専門的なスキルを保有していない人でも容易にセキュアな管理・設定が可能になるという。

軽量暗号 開発キットは、NECが独自に開発した軽量暗号「TWINE」および認証暗号「OTR」を活用し、センサーデバイスのように、ハードウェアリソースに制約のあるデバイスでも、暗号化・改ざん検知を可能にするソフトウェア。

NECによると、センサーなどのデバイスはメモリ容量が少なくCPU性能も低いため、従来のITシステム向け暗号方式を実用的に動作させることは困難だったという。軽量暗号 開発キットではそうしたハードウェアでも暗号化や改ざん検知の機能を高速に動作させることが可能で、従来難しかった幅広いデバイスにも適用できる。

同キットをセンサーデバイスに組み込むことで、データの発生源から暗号化することが可能になり、情報漏えいリスクを低減する。また、データや制御命令の改ざん検知も同時に可能なため、データ収集やデバイス制御の信頼性も確保する。さらに、SecureWare/Credential Lifecycle Managerと連携することで、軽量暗号 開発キットで扱う暗号鍵の更新をリモートから実施できるため、より安全性を高められるという。

SecureWare/Credential Lifecycle Managerの年間利用価格は50万円から、軽量暗号 開発キットの年間利用価格は5万円からとなっている(いずれも税別)。

NEC、IoTのエッジやデバイスを守るソフトウェア群を提供開始

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

4K対応IP-STBのODM製品を提供
IoT/M2M関連機器ODM専業メーカーのサーコム・ジャパンは、2018年3月13日に法人向けODM製品として4K対応IP-STB「STB122シリーズ」を提供開始する。  続きを読む

関連記事