近年、IoTシステムにおける機器を狙ったサイバー攻撃が急増しており、暗号化による対策などが行われている。しかし暗号化ソフトウェア製品は、ライブラリのようなソフトウェア部品として提供されており、既存の機器に組み込む場合、機器に搭載される通信アプリケーションのソースコードを改修して組み込む必要があり、ソースコードを改修するコストや手間が課題だった。
そこで日本電気株式会社(以下、NEC)は、様々なIoTシステムを構成する機器において、暗号化を実現する、既存の基本製品「軽量暗号 開発キット」の提供に加え、後付けで通信の暗号化を実現するソフトウェア「軽量暗号 組込み改修不要化オプション」のWindows向けを新たに製品化し、販売を開始した。
「軽量暗号 組込み改修不要化オプション」を、「軽量暗号 開発キット」と一緒に機器にインストールすることで、機器メーカやシステム提供者は、機器に搭載される通信アプリケーションのソースコードを改修することなく、通信の暗号化が可能となる。
機器同士が暗号化通信を開始する前には、互いを自動的に認証するため、不正な機器とは暗号化通信を行わず、信頼できる機器のみと行うように制限することができる。
また、暗号化対象とする通信と対象外とする通信とを設定により指定することが可能で、暗号化対象とする機器、対象外とする機器を混在させることができる。さらに、ユニキャスト通信(1対1)に加え、マルチキャスト通信(1対多)も暗号化することが可能だ。
停止を前提とした暗号鍵の更新をする際でも、機器のIDに紐づけて暗号鍵を生成・発行・更新・管理するNEC製品「SecureWare/Credential Lifecycle Manager」と連携することで、暗号鍵(マスタ鍵)を内部に取り込み、暗号化に用いる暗号鍵(セッション鍵)を自動的に更新することができる。機器やサーバを停止させる必要がないため、停止が許容されないシステムにも適用可能だ。
提供開始は2022年10月1日を予定しており、Linux向けは2022年4月1日から提供している。
なおNECは、2022年8月18日~9月16日に開催されるオンラインイベント「第7回 IoTセキュリティフォーラム 2022」にて、「軽量暗号 組込み改修不要化オプション」を紹介するとしている。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
