2017年10月12日 11時00分

Source: NEC Corporation

NEC、IoTのエッジやデバイスを守るソフトウェア群を提供開始

東京, 2017年10月12日 - (JCN Newswire) - NECは、工場、店舗などにおける設備稼働管理、監視カメラ、コネクテッド・カー、医療やヘルスケアといったさまざまなIoTシステムを構成するエッジやデバイスにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵、電子証明書を作成・管理できるソフトウェア「SecureWare/Credential Lifecycle Manager」と、デバイスのデータや制御命令などに関する情報の漏えいを防止し、改ざんを検知できるソフトウェア「軽量暗号 開発キット」の提供を本日より順次開始します。

IoTは産業と人間のライフスタイルに新たな変革をもたらしており、幅広い業種業態で新たなソリューション創出が期待されています。一方、デバイスをインターネットに繋ぐことで、不正アクセス、通信データ盗聴/改ざん、サービス妨害といったさまざまなサイバー攻撃の被害リスクも顕在化しています。

そこでNECは「IoT 5層モデル」(注1)の考え方に基づき、エッジ層やデバイス層に求められるセキュリティ対策を、「(1)デバイスのセキュリティ設定のリモート管理・自動化」、「(2)デバイスの多様な接続方式に対応したアクセス制御」、「(3)異常デバイスのリアルタイム検知/対処」の3つの注力技術領域に分類し、順次強化していきます。まず今回は「(1)デバイスのセキュリティ設定のリモート管理・自動化」領域に対応する新製品と、各領域の共通要素として用いる新製品を提供します。今後は、IoTデバイスベンダなどとの協業も拡充し、総合的なIoT向けセキュリティソリューションの提供を推進します。

NECは「社会ソリューション事業」に注力しており、さまざまなセキュリティニーズに柔軟に対応する製品やサービスを提供することで、安全・安心・効率・公平で豊かな社会の実現に貢献していきます。

背景と狙い

現在、ICTシステムだけでなくIoTを活用したシステムにおいても、不正アクセス、通信データ盗聴/改ざん、サービス妨害といったサイバー攻撃の被害リスクが高まっています。IoTシステムを安全に活用するためには、従来のICTシステム向けセキュリティ対策に加え、IoTシステムの特性を考慮したセキュリティ対策が必要です。例えば以下のようなエッジやデバイスに特有の要件に対応する必要があります。

- ハードウェアリソースに制約のあるデバイスへの対応(例:センサ)
- インターネットプロトコルではない、デバイス特有のネットワーク接続方式への対応(例:920MHz帯の無線)
- ICT及びセキュリティの専門スキルを必要としない、分散配置されたエッジやデバイスの容易な運用・管理
- デバイスへのサイバー攻撃に起因する実社会への広範囲かつ多大な影響の防止(例:コネクテッド・カーの不正制御)

しかし、現在のIoTシステムにおけるセキュリティ対策の中心はクラウド層であり、エッジ層やデバイス層のセキュリティ対策は不十分な状況です。

この状況を踏まえNECでは、IoTのエッジ層やデバイス層におけるセキュリティ対策を、「(1)デバイスのセキュリティ設定のリモート管理・自動化」、「(2)デバイスの多様な接続方式に対応したアクセス制御」、「(3)異常デバイスのリアルタイム検知/対処」の3つの注力技術領域に分類し、強化していきます。このうち、まず「(1)デバイスのセキュリティ設定のリモート管理・自動化」領域に対応する新製品「SecureWare/Credential Lifecycle Manager」と、各領域の共通要素として用いる新製品「軽量暗号 開発キット」を提供します。

製品名、利用金額、提供開始時期、販売目標

製品名:SecureWare/Credential Lifecycle Manager
年間利用金額(税別):50万円~
提供開始時期:10月31日

製品名:軽量暗号 開発キット
年間利用金額(税別):5万円~
提供開始時期:10月12日

- 販売目標:今後3年間で10億円

新製品の特長

1. IoTデバイスの暗号鍵、電子証明書の管理・設定をリモート化・自動化
エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵(公開鍵/共通鍵)、電子証明書の作成・管理を可能にするソフトウェア「SecureWare/Credential Lifecycle Manager」を提供します。本ソフトウェアを用いることで、接続されているデバイスの正当性や、デバイスに設定されている暗号鍵や電子証明書の状態(有効/無効)を、リモートから集中管理できます。また、暗号鍵や電子証明書の配付・更新を自動化することも可能です。これらにより、エッジやデバイスに対する暗号鍵や電子証明書の管理・設定工数を削減できます。また、従来は暗号鍵や電子証明書の管理・設定には、セキュリティを確保するためにICTやセキュリティの専門的なスキルが必要でしたが、専門的なスキルを保有していない人でも容易にセキュアな管理・設定が可能になります。

2. 従来困難だった幅広いIoTデバイスへ適用可能な軽量暗号/改ざん検知
NECが独自に開発した軽量暗号「TWINE(トゥワイン)」および認証暗号「OTR(オーティーアール)」(注2)を活用し、センサデバイスのように、ハードウェアリソースに制約のあるデバイスでも、暗号化・改ざん検知を可能にするソフトウェア「軽量暗号 開発キット」を提供します。センサなどのデバイスはメモリ容量が少なく、CPU性能も低いため、従来のICTシステム向け暗号方式を実用的に動作させることは困難でした。本ソフトウェアはそのようなハードウェア(注3)においても、暗号化や改ざん検知の機能を高速に動作させることができ、従来難しかった幅広いデバイスへの適用が可能となります。本ソフトウェアをセンサデバイスに組み込むことで、データの発生源から暗号化することが可能になり、情報漏えいリスクを低減できます。また、データや制御命令の改ざん検知も同時に可能なため、データ収集やデバイス制御の信頼性も確保できます。さらに「SecureWare/Credential Lifecycle Manager」と連携することで、「軽量暗号 開発キット」で扱う暗号鍵の更新をリモートからセキュアに実施できるため、より安全性を高められます。

なお、NECは本ソフトウェア群を、NECグループが開催する「C&Cユーザーフォーラム&iEXPO2017」(会期:11/9(木)~11/10(金)、会場:東京国際フォーラム(東京都千代田区))にて展示します。
「C&Cユーザーフォーラム&iEXPO2017」について https://uf-iexpo.nec/

NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。

(注1)NECの考えるIoTアーキテクチャ 5層モデル
(注2)軽量暗号「TWINE(トゥワイン)」
http://jpn.nec.com/rd/crl/code/research/twine.html
認証暗号「OTR(オーティーアール)」
http://jpn.nec.com/rd/crl/code/research/otr_jp.html
軽量暗号「TWINE」及び認証暗号「OTR」は、業界で標準的な「CRYPTREC暗号技術ガイドライン(軽量暗号)」(http://www.cryptrec.go.jp/report/cryptrec-gl-0001-2016-j.pdf)に"代表的な軽量暗号技術"として掲載され、小容量メモリ環境での評価結果として高い性能を有することが示されています。
(注3)動作に必要なメモリ容量は、ROM:12キロバイト、RAM:0.4キロバイトで足り、このような低リソース環境でも高速かつ安全な暗号化を実現することが可能です。

本リリースの詳細は下記URLをご参照ください。
http://jpn.nec.com/press/201710/20171012_01.html

概要:日本電気株式会社(NEC)

詳細は www.nec.co.jp をご覧ください。

本件に関するお客様からのお問い合わせ先
NEC IoT基盤開発本部
E-Mail: iot-pr@ioth.jp.nec.com

Source: NEC Corporation
セクター: IT

Copyright ©2025 JCN Newswire. All rights reserved. A division of Japan Corporate News Network.

関連プレスリリース


富士通など、世界初 スーパーコンピュータ「富岳」を用いてグラフ解析性能200 TeraTEPSを突破
2024年11月18日 14時45分
 
NEC、量子科学技術研究開発機構および核融合科学研究所から次期スーパーコンピュータシステムを受注
2024年11月14日 12時00分
 
NTT、KDDI、富士通、NEC、楽天モバイルによる共同提案が総務省/NICTの「革新的情報通信技術(Beyond 5G(6G))基金事業」社会実装・海外展開志向型戦略的プログラム(共通基盤技術確立型)に採択
2024年10月22日 14時45分
 
ソフトバンクとNEC、企業や自治体のDX推進に向けて生体認証領域を中心とした戦略的提携に合意
2024年07月10日 09時00分
 
NEC、SBTiからNet-Zero目標の認定を取得
2024年04月16日 14時00分
 
NEC、京王プラザホテルに顔認証チェックインを実現する「NEC スマートホスピタリティサービス」を提供
2023年08月09日 13時00分
 
富士通など、サイバーセキュリティの強化を目的に通信分野へのSBOM導入に向けた実証事業に着手
2023年08月01日 11時30分
 
NEC、磐田市と共同でアプリを活用して市民の健康づくりと地域活性化を目指す実証事業を開始
2023年07月31日 11時00分
 
NEC、企業と社会のサステナブルな成長を支えるESGの取り組みを公開
2023年07月14日 13時30分
 
NEC、沖縄本島と石垣島、宮古島と久米島を結ぶ光海底ケーブルの建設を完了
2023年07月13日 13時00分
 
もっと見る >>

新着プレスリリース


もっと見る >>