近年、組み込みシステムに対するサイバー攻撃が増加し、海外の規制当局は、新たな無線機器指令(RED)や、2027年から施行予定のサイバーレジリエンス法(CRA)などの規制を導入する意向だ。
こうした中、スイスビットは、IoTにおける組み込みシステムの保護および関連のサイバーセキュリティ規制への準拠の両方を実現するソリューション「セキュリティ・アップグレード・キット」を発表した。
このキットは、産業用グレードのmicroSDカード、ソフトウェア、各種ツールから構成され、ハードウェアベースのアクセス制御、AES 256によるリアルタイムのデータ暗号化、保護プロファイルのカスタマイズが可能だ。microSDベースの後付けソリューションであり、容易にセキュリティ機能の追加や柔軟なシステム導入が可能となる。
特に、機密データのコピー防止やセキュアブートによるシステムの完全性保護に適している。
従来の保護対策は、ハウジングや制御キャビネットによる最小限のものに留まり、サイバーセキュリティの保護要件が設けられていなかった。これが物理的なアクセスによる攻撃の危険性を高め、機密情報や企業秘密、個人データの盗難リスクを増大させていた。
そこで「セキュリティ・アップグレード・キット」は、システム内のmicroSDが攻撃者に不正アクセスされた場合でも、microSD内のデータを安全に保護する。
なお、キットのmicroSDカードは、サイバーセキュリティ対策で活用が進む産業セキュリティ規格IEC 62443に準拠し、セキュリティレベル2に対応している。ストレージ容量は16GB、32GB、64GBの3種が用意され、pSLCフラッシュメモリー技術を採用することで高い耐久性を実現しているほか、-40から+85°Cの拡張温度範囲での利用が可能である。
リムーバブルメディアとして後付けに最適な産業用グレードのmicroSDカードが中核となり、特別設計のフラッシュコントローラとSwissbitファームウェアを搭載し、アクセス制御を独自に設定することができる。また、パーティションレベルでのデータ保護などのセキュリティ機能を提供する。
さらに、システムデータを操作することで、長期にわたって検知されないAPT攻撃(Advanced Persistent Threat)やネットワーク通信の恒久的な傍受につながる可能性もあるが、「セキュリティ・アップグレード・キット」は、こうした脅威に対応するという。
なお、このキットは、Linuxベースの組み込みシステム向けに開発されたものだが、他のオペレーティングシステムでも使用可能だ。
また、スイスビットは、セットアップと設定のためのドキュメントやソフトウェア、ツール、Raspberry Pi用のリファレンスの提供、さらに固有のプロジェクトに関する問い合わせやカスタム実装にも対応するとのことだ。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。