超軽快! IoTデバイスに改ざん検知技術

あらゆるモノがネットにつながる「IoT」技術を活用して生産の最適化を図るスマートファクトリが台頭している。そして近ごろ、その手法が日々巧妙化・高度化しているサイバー攻撃の狙いは、IoTにも定められている。

スマートファクトリを構成する生産ラインの制御システム、ロボット、工作機械等を狙った攻撃によって、工場を管理する産業制御システムの停止や生産ラインの誤作動など、産業オペレーションへの被害は年々増加している。これまでもIoT通信の改ざん検知・保護技術はあったが、より強固にIoT機器を保護し、被害を最小限に留めるためには、末端のデバイスレベルでのセキュリティが重要になるという。

NECは、産業ロボットや工作機械など、IT(情報技術)システム機器と比べればCPU性能やメモリ容量が十分ではない、末端のIoT機器にも広く適用できる改ざん検知技術をARM Cortex-Mを用いて開発した。同技術は、改ざん検知を4キロバイトの実行コードで軽量実装できるソフトウェアアーキテクチャと、改ざんの検査領域を絞った検知技術により、IoT機器の動作を遅延させず、約6ミリ秒の高速改ざん検知を実現する。

デバイス起動および稼働中にも検査できるため、長時間稼働が条件となるIoT機器への適用も可能となる。今回開発した技術により、工場内の様々な場所で用いられているIoT機器のサイバー攻撃による改ざんを早期に発見し、システムから切り離すなど適切な処置を行うことで、改ざんに起因する生産ラインの停止、不正操作による不良品製造、IoT機器に保存されている製品設計情報の漏えいといった被害の拡大を防止できるという。

NECは、今後も工場など生産設備の安定稼働を保証するIoTセキュリティ技術を強化することで、安全・安心な社会づくりに貢献していく構えであり、今回の技術を来月開催の「第7回IoT/M2M展【春】」にて披露する予定だ。