IoTシステムをセキュアに保ち、デバイスの真正性を担保する

サイバー空間における脅威が深刻化している。現在、IoTシステムにも適用されるセキュリティ対策基準やフレームワーク――NIST SP 800シリーズ、IEC62443、経産省CPSFなどが示されていて、これらに沿ったデバイスのライフサイクルを通じたセキュリティ対策が重要となっている。

IoTデバイスやデータが正しいものであるかの確認や、サイバー攻撃の発生とその原因を特定するための証跡を管理することも重視されているという。NECは、顧客のデジタルトランスフォーメーション(DX)を実現するセキュアなシステム構築に向けて、IoTデバイスの真正性を確保するセキュリティサービスを7月より販売する。同社が有するIoTセキュリティ製品とセキュアに製造されたエッジデバイス、ブロックチェーン技術を組み合わせて提供する。

その第1弾として今回、厳密なデバイス認証に必要な証明書機能を搭載したエッジデバイス「NEC AI Accelerator」とその管理ソフトウェア、IoTセキュリティ製品群を含めたサービスをトータルで提供し、同デバイスを中核としてシステムをセキュアに保つ。エッジデバイスは、製造履歴(部品・検査情報等)や物流履歴をブロックチェーンで証跡として記録・管理していて、それ自身の真正性も確保されている。

このたび販売開始する新サービスは、オフィスの顔認証入退で活用するカメラやゲート、経済産業省が発行した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」で注目される空調やエレベータなどのビル設備管理、デバイス・コンポーネントレベルでのセキュリティ考慮が必要な産業用制御装置などのIoTデバイス管理に役立つという。

NECは、クラウドも含めたIoTシステム全体をセキュアに導入・運用できる製品とサービスの展開を進め、顧客のサプライチェーン全体におけるDXの実現に貢献していく考えだ。