NEC、IoTデバイスの真正性を確保するセキュリティサービスを販売

現在、サイバー空間における脅威が深刻化し、IoTシステムにも適用されるセキュリティに関わる標準規格やガイドライン(NIST SP 800シリーズ(※1)、IEC62443(※2)、CPSF(※3)など) が示されており、これらに沿ったデバイスのライフサイクルを通じたセキュリティ対策が重要となっている。その中で、IoTデバイスやデータが正しいものであるかの確認や、サイバー攻撃の発生とその原因を特定するための証跡を管理することも重視されている。

そしてこのほど、日本電気株式会社(以下、NEC)は顧客のDXを実現するセキュアなシステム構築に向けて、IoTデバイスの真正性を確保するセキュリティサービスを2020年7月から販売開始する。具体的には、以下のステップでサービス強化を進め、セキュアなIoTシステムの構築を支援する。

  1. エッジデバイスの真正性確保
  2. デバイス認証に必要な証明書機能を搭載したエッジデバイス「NEC AI Accelerator」の製造時、部品や検査情報などの生産管理プロセス中に生成される製造履歴(部品・検査情報等)や物流履歴を、同デバイスの真正性確認のためブロックチェーンに登録する。
    また、NECのIoTセキュリティ製品群と証明書によるなりすまし防止を行うことで正当なデバイスであることを証明し、デバイスに対するサイバー攻撃(不正アクセス・アプリケーションやデータの改ざん)の検知が可能となる。

  3. IoTデバイスの真正性の確保
  4. 同エッジデバイスの操作ログ、発生したセキュリティイベントやその対処、保守部材情報、廃棄情報などの運用・保守履歴をブロックチェーンで証跡として記録・管理することで、製造~運用・廃棄までのライフサイクルにわたり、履歴証跡の真正性を確保するともに、追跡を可能にする。
    さらに、IoTデバイスの運用データもブロックチェーンで管理することにより、データ改ざんのリスクから保護が可能だ。これにより、IoTデバイスが正しく安全に運用されている事を確認・追跡することができる。

  5. 自社・パートナー製品へ対象製品の拡充
  6. 同サービスの対象を他のエッジ・IoTデバイスやシステムを構成するサーバーなどの自社製品に広げるとともに、セキュアなデバイス製造ノウハウをセンサーやカメラ、工作機械や産業用制御装置など、IoTデバイスを製造するパートナー事業者に展開する。これにより業界全体でのセキュリティ向上に貢献する。

同サービスにより、オフィスの顔認証入退で活用するカメラやゲート、経済産業省が発行した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」で注目される空調やエレベータなどのビル設備管理、デバイス・コンポーネントレベルでのセキュリティ考慮が必要な産業用制御装置などのIoTデバイス管理に貢献する。

※1 NIST SP 800シリーズ:米国国立標準技術研究所(NIST)が定めているセキュリティ対策基準。
※2 IEC62443:制御システムの製造やオペレーションを行う企業がセキュリティに関して取り組むべき産業用オートメーション及び制御機器及び開発プロセスを対象とした国際標準。
※3 CPSF:経済産業省がサイバー・フィジカル・システム(サイバー空間とフィジカル空間(現実世界)の双方に影響を与えうるシステム)のセキュリティ対策に必要となるコンセプト、ポリシー、具体的なメソッドを体系的にまとめたフレームワーク。

Previous

日建設計・オムロンなど、クラウドプラットフォームを活用したセンサー・設備制御ネットワークシステム開発で協業

理経、製造業向け「画像解析AIによる外観検査システム」の販売を開始

Next