現在、サイバー空間における脅威が深刻化し、IoTシステムにも適用されるセキュリティに関わる標準規格やガイドライン(NIST SP 800シリーズ(※1)、IEC62443(※2)、CPSF(※3)など) が示されており、これらに沿ったデバイスのライフサイクルを通じたセキュリティ対策が重要となっている。その中で、IoTデバイスやデータが正しいものであるかの確認や、サイバー攻撃の発生とその原因を特定するための証跡を管理することも重視されている。
そしてこのほど、日本電気株式会社(以下、NEC)は顧客のDXを実現するセキュアなシステム構築に向けて、IoTデバイスの真正性を確保するセキュリティサービスを2020年7月から販売開始する。具体的には、以下のステップでサービス強化を進め、セキュアなIoTシステムの構築を支援する。
- エッジデバイスの真正性確保
- IoTデバイスの真正性の確保
- 自社・パートナー製品へ対象製品の拡充
デバイス認証に必要な証明書機能を搭載したエッジデバイス「NEC AI Accelerator」の製造時、部品や検査情報などの生産管理プロセス中に生成される製造履歴(部品・検査情報等)や物流履歴を、同デバイスの真正性確認のためブロックチェーンに登録する。
また、NECのIoTセキュリティ製品群と証明書によるなりすまし防止を行うことで正当なデバイスであることを証明し、デバイスに対するサイバー攻撃(不正アクセス・アプリケーションやデータの改ざん)の検知が可能となる。
同エッジデバイスの操作ログ、発生したセキュリティイベントやその対処、保守部材情報、廃棄情報などの運用・保守履歴をブロックチェーンで証跡として記録・管理することで、製造~運用・廃棄までのライフサイクルにわたり、履歴証跡の真正性を確保するともに、追跡を可能にする。
さらに、IoTデバイスの運用データもブロックチェーンで管理することにより、データ改ざんのリスクから保護が可能だ。これにより、IoTデバイスが正しく安全に運用されている事を確認・追跡することができる。
同サービスの対象を他のエッジ・IoTデバイスやシステムを構成するサーバーなどの自社製品に広げるとともに、セキュアなデバイス製造ノウハウをセンサーやカメラ、工作機械や産業用制御装置など、IoTデバイスを製造するパートナー事業者に展開する。これにより業界全体でのセキュリティ向上に貢献する。
同サービスにより、オフィスの顔認証入退で活用するカメラやゲート、経済産業省が発行した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」で注目される空調やエレベータなどのビル設備管理、デバイス・コンポーネントレベルでのセキュリティ考慮が必要な産業用制御装置などのIoTデバイス管理に貢献する。
※1 NIST SP 800シリーズ:米国国立標準技術研究所(NIST)が定めているセキュリティ対策基準。
※2 IEC62443:制御システムの製造やオペレーションを行う企業がセキュリティに関して取り組むべき産業用オートメーション及び制御機器及び開発プロセスを対象とした国際標準。
※3 CPSF:経済産業省がサイバー・フィジカル・システム(サイバー空間とフィジカル空間(現実世界)の双方に影響を与えうるシステム)のセキュリティ対策に必要となるコンセプト、ポリシー、具体的なメソッドを体系的にまとめたフレームワーク。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
