NEC、IoT機器の改ざんを検知、軽量・高速ソフトウエア提供開始

NECは、工場・ビル・店舗などにおける機器制御、設備稼働管理、カメラ、コネクテッド・カー、医療・ヘルスケアなどのさまざまなIoTシステムを構成する機器において、プログラム改ざん検知機能を組み込むソフトウェア「軽量プログラム改ざん検知 開発キット」を11月1日から提供開始します。

近年、様々な現場機器のIoT化にともない、IoT機器を狙ったサイバー攻撃が急増しており、その中でもプログラムの改ざんは深刻な脅威となっています。

プログラム改ざんによる機器の異常動作は、生産設備では工場の操業停止による金銭的損失、医療機器では人的被害、発電設備や交通制御システムなどでは社会的基盤停止など、幅広い領域で影響度の大きな被害を引き起こすリスクとなります。

しかしIoT機器は、CPUやメモリなどのハードウェアリソースが限られること、OSが汎用的なものとは限らないこと、遅延時間制約が厳しいことなどから、従来のICT向けセキュリティ対策を適用することが困難でした。

 

本製品は、PCやサーバ環境と比較して搭載メモリ容量が少なく、処理性能が低いマイコンにも実装できる、3KBの軽量性と改ざん検知時間2ミリ秒の高速性を実現しています。これにより、機器メーカは、センサーデバイスや制御装置のようにハードウェアリソース制約や遅延時間制約の厳しい機器のプログラム改ざん対策が可能となります。

さらに、プログラムの起動時だけでなく、実行中に発生する改ざんも検知できるため、IoT機器を長期間にわたり連続稼働させる場合にも有効な対策となります。

NECはIoTの5層モデルの考え方に基づき、「IoT向けセキュリティ対策における3つの注力技術領域」(注)を定義しており、本製品はこの一環のものとなります。

 

製品名:軽量プログラム改ざん検知 開発キット
年間利用金額(税別):20万円〜
提供開始時期:2019年11月1日
販売目標:今後3年間で5億円

新製品の特長

1. 軽量・高速な処理によりセンサーデバイスを含めた幅広い適用領域

本製品の軽量プログラム改ざん検知ライブラリ(以下、検知ライブラリ)は、改ざんを検知するための必要最小限の処理に特化されており、3KBの極小サイズです。プログラム全体を検査するのではなく、これから実行されるプログラムの部分ごとに検査対象を絞るため、高速に改ざんを検知できます。

例えば、1KBのプログラム領域ごとに区切って検査をすれば、低性能なマイコンでも約2ミリ秒で改ざん検知が可能です。これにより、センサーデバイスのようにメモリ容量が少なく低性能なマイコンを搭載する機器や、制御装置のように遅延時間制約の厳しい機器にも適用可能となります。

なお、本製品は幅広いIoT機器に搭載されているマイコン「Arm Cortex-Mシリーズ」に対応しています。

2. 実行中に発生するプログラム改ざんの検知による高度な脅威への対応

従来の製品(マルウェア対策製品等)は、プログラムの起動時のみに改ざんを検査するため、長期間連続稼働するIoT機器においては、プログラムを実行中に改ざんする高度な脅威には対応できず不十分でした。

本製品は、プログラム実行中も検査することで、実行中に発生する改ざんをいち早く検知します。これにより、不正なプログラムの実行を防止して被害を最小限に抑える対処が可能になります。

3. プログラム改ざん検知機能の組み込みを省力化

機器メーカが高度なスキルを必要とすることなく簡単にプログラム改ざん検知を組み込むことができるように、検知ライブラリの呼び出し機能をプログラムへ自動的に組み込むツールや、改ざん検知の基準となるプログラム正常状態(ホワイトリスト)を自動的に生成するツールを本製品に同梱し提供します。

なお、機器ユーザ自身が機器にインストールするだけで対策可能な後付けタイプのソフトウェアも順次リリースする予定です。

軽量プログラム改ざん検知の機能


NECは、「C&Cユーザーフォーラム&iEXPO2019」<会期:11/7(木)~11/8(金)、会場:東京国際フォーラム(東京都千代田区)>ならびに「ET & IoT Technology 2019」<会期:11/20(水)~11/22(金)、会場:パシフィコ横浜(神奈川県横浜市)>にて、本製品を展示します。

【別紙】NECが提供するIoT向けセキュリティ製品の全体像
(注)IoT向けセキュリティ対策における3つの注力技術領域とその対応製品


出典:NEC「IoT機器の改ざんを検知可能な軽量・高速ソフトウェアを提供開始」