広告掲載  | 会員登録 

NEC、IoTのエッジやデバイスを守るソフトウェア「SecureWare/Credential Lifecycle Manager」と「軽量暗号 開発キット」の提供を開始

TOP > 要素技術 > NEC、IoTのエッジやデバイスを守るソフトウェア「SecureWare/Credential Lifecycle Manager」と「軽量暗号 開発キット」の提供を開始
企業:
NEC、IoTのエッジやデバイスを守るソフトウェア「SecureWare/Credential Lifecycle Manager」と「軽量暗号 開発キット」の提供を開始
by

NECは、IoTのエッジやデバイスを守る2種類のソフトウェアをリリースする。

一つは、「SecureWare/Credential Lifecycle Manager」。これは、工場、店舗などにおける設備稼働管理、監視カメラ、コネクテッド・カー、医療やヘルスケアなど様々なIoTシステムを構成するエッジやデバイスにおいて、不正な接続を防ぐための相互認証および暗号化に必要なデバイスID、暗号鍵、電子証明書を作成・管理できるソフトウェアだ。

価格は50万円~で、本年10月31日より発売開始だ。

もう一つは「軽量暗号 開発キット」で、これはデバイスのデータや制御命令などに関する情報の漏えいを防止し、改ざんを検知できるソフトウェアだ。こちらの価格は5万円~で、本年10月12日より発売を開始している。

IoT 5層モデル

NEC、IoTのエッジやデバイスを守るソフトウェア「SecureWare/Credential Lifecycle Manager」と「軽量暗号 開発キット」の提供を開始

NECは「IoT 5層モデル」の考え方に基づき、エッジ層やデバイス層に求められるセキュリティ対策を以下の3つの注力技術領域に分類し、事業を展開している。

  1. デバイスのセキュリティ設定のリモート管理・自動化
  2. デバイスの多様な接続方式に対応したアクセス制御
  3. 異常デバイスのリアルタイム検知/対処

そこで今回はまず、一つ目の「デバイスのセキュリティ設定のリモート管理・自動化」領域に対応する新製品並びに各領域の共通要素として用いる新製品として、当該ソフトウェアを発売する。

背景

IoTを活用したシステムにおいて、不正アクセス、通信データ盗聴/改ざん、サービス妨害といったサイバー攻撃に対する「IoTシステムの特性を考慮した」セキュリティ対策が必要だ。例えば以下のようなエッジやデバイスに特有の要件に対応する必要がある。

  • ハードウェアリソースに制約のあるデバイスへの対応(例:センサ)
  • インターネットプロトコルではない、デバイス特有のネットワーク接続方式への対応(例:920MHz帯の無線)
  • ICT及びセキュリティの専門スキルを必要としない、分散配置されたエッジやデバイスの容易な運用・管理
  • デバイスへのサイバー攻撃に起因する実社会への広範囲かつ多大な影響の防止(例:コネクテッド・カーの不正制御)

しかし、現在のIoTシステムにおけるセキュリティ対策の中心はクラウド層であり、エッジ層やデバイス層のセキュリティ対策は不十分な状況だった。

製品の特長

1. IoTデバイスの暗号鍵、電子証明書の管理・設定をリモート化・自動化

「SecureWare/Credential Lifecycle Manager」は、エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要なデバイスID、暗号鍵(公開鍵/共通鍵)、電子証明書の作成・管理を可能にする。

同ソフトウェアを用いることで、接続されているデバイスの正当性やデバイスに設定されている暗号鍵や電子証明書の状態(有効/無効)をリモートから集中管理できる。また、暗号鍵や電子証明書の配付・更新を自動化することもできる。

これらにより、エッジやデバイスに対する暗号鍵や電子証明書の管理・設定工数を削減でき、また従来は暗号鍵や電子証明書の管理・設定にはセキュリティを確保するためにICTやセキュリティの専門的なスキルが必要だったが、専門的なスキルを保有していない人でも容易にセキュアな管理・設定が可能になる。

2. 従来困難だった幅広いIoTデバイスへ適用可能な軽量暗号/改ざん検知

「軽量暗号 開発キット」は、NECが独自に開発した軽量暗号「TWINE(トゥワイン)」および認証暗号「OTR(オーティーアール)」を活用し、センサデバイスのようにハードウェアリソースに制約のあるデバイスでも暗号化・改ざん検知を可能にする。

センサなどのデバイスはメモリ容量が少なく、CPU性能も低いため従来のICTシステム向け暗号方式を実用的に動作させることは困難だった。しかし同ソフトウェアはそのようなハードウェアにおいても、暗号化や改ざん検知の機能を高速に動作させることができ、従来難しかった幅広いデバイスへの適用が可能となる。

同ソフトウェアをセンサデバイスに組み込むことで、データの発生源から暗号化することが可能になり、情報漏えいリスクを低減できる。また、データや制御命令の改ざん検知も同時に可能なため、データ収集やデバイス制御の信頼性も確保できる。

さらには「SecureWare/Credential Lifecycle Manager」と連携することで、「軽量暗号 開発キット」で扱う暗号鍵の更新をリモートからセキュアに実施できるため、より安全性を高めることができる。

【関連リンク】
「TWINE(トゥワイン)」
「OTR(オーティーアール)」

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録

DX実践ノウハウ解説

業務プロセスをデジタル化、業務のDXを実現する方法
BPMSで、業務改善にとどまらない、業務改革を行う方法
DX実践講座
DX実践講座
業務改善に活用できるフレームワーク「ECRS」とは
業務プロセス改善のDXで使う「ECRS」とは、具体例や使い方を解説
業務のDXを、ベンダーに頼らず内製化する方法
業務改善のためのDX、5つの基本ステップ
DX人材とは
DX人材の6つの役割と必要なスキル
DXを加速する、アジャイル型組織
DXを加速する、アジャイル型組織とは
攻めのDX、守りのDX
攻めのDX、守りのDX
DXに使えるビジネスフレームワーク5選
DX戦略を作るのに必須となる、5つのビジネスフレームワーク
DX時代の正しい事例の読み解き方(事例マニアにはなってはいけない)
DX時代の正しい事例の読み解き方(事例マニアはNG)

DXトレンド解説

VR/AR メタバース
メタバース、VR・ARの基礎と活用事例
WEARABLE
ウェアラブルとは?ウェアラブルデバイスのビジネス活用事例10選
なぜDX人材が、必要なのか?
DXとは?本質をわかりやすく解説
いまさら聞けないIT・ICT・IoTの違い
IT、IoTとICTとの違い
スマートホームの基礎とトレンド
スマートホームの基礎とトレンド
VUCA時代を生き抜くDX
VUCA時代を生き抜くための、デジタルトランスフォーメーションとIoT
国内・海外のスマートシティDX10選
国内・海外スマートシティDX事例10選
都市のDXが進む「スーパーシティ」構想とは?
都市のDXが進む「スーパーシティ」構想とは?