NEC、IoTのエッジやデバイスを守るソフトウェア「SecureWare/Credential Lifecycle Manager」と「軽量暗号 開発キット」の提供を開始

NECは、IoTのエッジやデバイスを守る2種類のソフトウェアをリリースする。

一つは、「SecureWare/Credential Lifecycle Manager」。これは、工場、店舗などにおける設備稼働管理、監視カメラ、コネクテッド・カー、医療やヘルスケアなど様々なIoTシステムを構成するエッジやデバイスにおいて、不正な接続を防ぐための相互認証および暗号化に必要なデバイスID、暗号鍵、電子証明書を作成・管理できるソフトウェアだ。

価格は50万円~で、本年10月31日より発売開始だ。

もう一つは「軽量暗号 開発キット」で、これはデバイスのデータや制御命令などに関する情報の漏えいを防止し、改ざんを検知できるソフトウェアだ。こちらの価格は5万円~で、本年10月12日より発売を開始している。

IoT 5層モデル

NEC、IoTのエッジやデバイスを守るソフトウェア「SecureWare/Credential Lifecycle Manager」と「軽量暗号 開発キット」の提供を開始

NECは「IoT 5層モデル」の考え方に基づき、エッジ層やデバイス層に求められるセキュリティ対策を以下の3つの注力技術領域に分類し、事業を展開している。

  1. デバイスのセキュリティ設定のリモート管理・自動化
  2. デバイスの多様な接続方式に対応したアクセス制御
  3. 異常デバイスのリアルタイム検知/対処

そこで今回はまず、一つ目の「デバイスのセキュリティ設定のリモート管理・自動化」領域に対応する新製品並びに各領域の共通要素として用いる新製品として、当該ソフトウェアを発売する。

背景

IoTを活用したシステムにおいて、不正アクセス、通信データ盗聴/改ざん、サービス妨害といったサイバー攻撃に対する「IoTシステムの特性を考慮した」セキュリティ対策が必要だ。例えば以下のようなエッジやデバイスに特有の要件に対応する必要がある。

  • ハードウェアリソースに制約のあるデバイスへの対応(例:センサ)
  • インターネットプロトコルではない、デバイス特有のネットワーク接続方式への対応(例:920MHz帯の無線)
  • ICT及びセキュリティの専門スキルを必要としない、分散配置されたエッジやデバイスの容易な運用・管理
  • デバイスへのサイバー攻撃に起因する実社会への広範囲かつ多大な影響の防止(例:コネクテッド・カーの不正制御)

しかし、現在のIoTシステムにおけるセキュリティ対策の中心はクラウド層であり、エッジ層やデバイス層のセキュリティ対策は不十分な状況だった。

製品の特長

1. IoTデバイスの暗号鍵、電子証明書の管理・設定をリモート化・自動化

「SecureWare/Credential Lifecycle Manager」は、エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要なデバイスID、暗号鍵(公開鍵/共通鍵)、電子証明書の作成・管理を可能にする。

同ソフトウェアを用いることで、接続されているデバイスの正当性やデバイスに設定されている暗号鍵や電子証明書の状態(有効/無効)をリモートから集中管理できる。また、暗号鍵や電子証明書の配付・更新を自動化することもできる。

これらにより、エッジやデバイスに対する暗号鍵や電子証明書の管理・設定工数を削減でき、また従来は暗号鍵や電子証明書の管理・設定にはセキュリティを確保するためにICTやセキュリティの専門的なスキルが必要だったが、専門的なスキルを保有していない人でも容易にセキュアな管理・設定が可能になる。

2. 従来困難だった幅広いIoTデバイスへ適用可能な軽量暗号/改ざん検知

「軽量暗号 開発キット」は、NECが独自に開発した軽量暗号「TWINE(トゥワイン)」および認証暗号「OTR(オーティーアール)」を活用し、センサデバイスのようにハードウェアリソースに制約のあるデバイスでも暗号化・改ざん検知を可能にする。

センサなどのデバイスはメモリ容量が少なく、CPU性能も低いため従来のICTシステム向け暗号方式を実用的に動作させることは困難だった。しかし同ソフトウェアはそのようなハードウェアにおいても、暗号化や改ざん検知の機能を高速に動作させることができ、従来難しかった幅広いデバイスへの適用が可能となる。

同ソフトウェアをセンサデバイスに組み込むことで、データの発生源から暗号化することが可能になり、情報漏えいリスクを低減できる。また、データや制御命令の改ざん検知も同時に可能なため、データ収集やデバイス制御の信頼性も確保できる。

さらには「SecureWare/Credential Lifecycle Manager」と連携することで、「軽量暗号 開発キット」で扱う暗号鍵の更新をリモートからセキュアに実施できるため、より安全性を高めることができる。

【関連リンク】
「TWINE(トゥワイン)」
「OTR(オーティーアール)」

Previous

OKI、24時間以内に組込システム搭載基板の故障箇所を特定するサービスを提供開始

京セラコミュニケーションシステム、IoTネットワーク「Sigfox」の下りサービスを提供開始

Next