スイスビット、組み込みIoTシステム向け「セキュリティ・アップグレード・キット」を発表

近年、組み込みシステムに対するサイバー攻撃が増加し、海外の規制当局は、新たな無線機器指令(RED)や、2027年から施行予定のサイバーレジリエンス法(CRA)などの規制を導入する意向だ。

こうした中、スイスビットは、IoTにおける組み込みシステムの保護および関連のサイバーセキュリティ規制への準拠の両方を実現するソリューション「セキュリティ・アップグレード・キット」を発表した。

このキットは、産業用グレードのmicroSDカード、ソフトウェア、各種ツールから構成され、ハードウェアベースのアクセス制御、AES 256によるリアルタイムのデータ暗号化、保護プロファイルのカスタマイズが可能だ。microSDベースの後付けソリューションであり、容易にセキュリティ機能の追加や柔軟なシステム導入が可能となる。

特に、機密データのコピー防止やセキュアブートによるシステムの完全性保護に適している。

従来の保護対策は、ハウジングや制御キャビネットによる最小限のものに留まり、サイバーセキュリティの保護要件が設けられていなかった。これが物理的なアクセスによる攻撃の危険性を高め、機密情報や企業秘密、個人データの盗難リスクを増大させていた。

そこで「セキュリティ・アップグレード・キット」は、システム内のmicroSDが攻撃者に不正アクセスされた場合でも、microSD内のデータを安全に保護する。

なお、キットのmicroSDカードは、サイバーセキュリティ対策で活用が進む産業セキュリティ規格IEC 62443に準拠し、セキュリティレベル2に対応している。ストレージ容量は16GB、32GB、64GBの3種が用意され、pSLCフラッシュメモリー技術を採用することで高い耐久性を実現しているほか、-40から+85°Cの拡張温度範囲での利用が可能である。

リムーバブルメディアとして後付けに最適な産業用グレードのmicroSDカードが中核となり、特別設計のフラッシュコントローラとSwissbitファームウェアを搭載し、アクセス制御を独自に設定することができる。また、パーティションレベルでのデータ保護などのセキュリティ機能を提供する。

スイスビット、組み込みIoTシステム向け「セキュリティ・アップグレード・キット」を発表
セキュリティレベル 2 のmicroSD カード

さらに、システムデータを操作することで、長期にわたって検知されないAPT攻撃(Advanced Persistent Threat)やネットワーク通信の恒久的な傍受につながる可能性もあるが、「セキュリティ・アップグレード・キット」は、こうした脅威に対応するという。

なお、このキットは、Linuxベースの組み込みシステム向けに開発されたものだが、他のオペレーティングシステムでも使用可能だ。

また、スイスビットは、セットアップと設定のためのドキュメントやソフトウェア、ツール、Raspberry Pi用のリファレンスの提供、さらに固有のプロジェクトに関する問い合わせやカスタム実装にも対応するとのことだ。

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録