IoTデバイスを守る、軽くて速い改ざん検知プログラムを実装する

あらゆるモノがネットにつながる「IoT」が産業や社会インフラ、医療・介護・ヘルスケア分野にまで浸透しつつある。昨今、それらIoT機器を狙ったサイバー攻撃が急増していて、その中でもプログラムの改ざんは深刻な脅威となっている。

プログラム改ざんによる機器の異常動作は、生産設備では工場の操業停止による金銭的損失、医療機器では人的被害、発電設備や交通制御システムなどでは社会機能の停止を招く。幅広い領域で影響度大の問題を起こす危険性がある、IoT機器の多くはしかし、CPUやメモリなどのハードウェア資源が乏しく、OS(基本ソフト)が専用だったり、処理遅延が許されなかったりして、市販のIT(情報技術)セキュリティの適用が困難だという。

NECは、工場・ビル・店舗などにおける機器制御、設備稼働管理、カメラ、コネクテッド・カー、医療・ヘルスケアなどのさまざまなIoTシステムを構成する機器において、プログラム改ざん検知機能を組み込むソフトウェア「軽量プログラム改ざん検知 開発キット」を11月1日から提供する。同製品は、PCやサーバよりも搭載メモリ容量が少なく処理性能が低いマイコンにも実装できる。

3Kバイトの軽量性と改ざん検知時間2ミリ秒の高速性を実現していて、機器メーカは、センサーデバイスや制御装置のようにハードウェアリソース制約や遅延時間制約の厳しい機器のプログラム改ざん対策が可能となる。さらに、プログラムの起動時だけでなく、実行中に発生する改ざんも検知できるため、IoT機器を長期間にわたり連続稼働させる場合にも、同ソフトウェアの組込みは有効な対策になる。

IoTの5層モデルの考え方に基づき定義した「IoT向けセキュリティ対策における3つの注力技術領域」の一つとなる今回の製品は、「C&Cユーザーフォーラム&iEXPO2019」と「ET & IoT Technology 2019」にて披露される。