法人向けIT(情報技術)システムへのサイバー攻撃は、悪意を持ったソフトウェア(マルウェア)の駆除を軸に止められることが多い。ゆえに攻撃者は近年、産業現場や社会インフラでの活用が広がりつつも比較的対策が甘いIoT(モノのインターネット)システムに狙いを定めている。
OS・ソフトウェアを核にしたシステムでは、個人のPCでさえ「トロイの木馬」のような基本的マルウェアを駆除する能力が備えられる。一方、総務省の平成30年版情報通信白書に世界で400億台を超えるだろうとされている、これまでインターネットにつながることのなかったカメラやセンサ機器などを駆使するIoTは、そこで使われるデバイスそのものの設計が新しく、電子回路の標準化やハードウェアのコモディティ化が進んでいない。
従来、LSI回路設計の現場では、外部に設計を委託した回路や他社製のIPに「悪意を持つ回路」が組み込まれていた場合、これを阻止する手段がなかったという。早稲田大学と東芝情報システムは7月29日、早大が開発した「ハードウェアトロイ検出手法」の設計に基づき検証ツールを共同で開発したと発表。この検証ツールを用いてTrust-Hub(米国立科学財団フォーラム)掲載の既知ハードウェアトロイが正しく検知できることを確認した。
さらに同社設計の実製品に適用して誤検知が無いことも認めた。上記検出手法の社会実装として、初の事例であるという。今回開発したハードウェアトロイの検証ツールは、悪意を持つ回路の組込みすなわちセキュリティリスクを効率的に排除するもので、より安全なLSI回路設計を可能にすると期待される。研究成果は9月10~13日開催の電子情報通信学会ソサイエティ大会にて披露されるという。
両者は今後「ハードウェアトロイ検出手法」の更なる高度化に取り組む予定であり、東芝情報システムは同検証ツールの商用展開に向けて準備を進めていく構えだ。