2017年10月12日 11時00分

Source: NEC Corporation

NEC、IoTのエッジやデバイスを守るソフトウェア群を提供開始


東京, 2017年10月12日 - (JCN Newswire) - NECは、工場、店舗などにおける設備稼働管理、監視カメラ、コネクテッド・カー、医療やヘルスケアといったさまざまなIoTシステムを構成するエッジやデバイスにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵、電子証明書を作成・管理できるソフトウェア「SecureWare/Credential Lifecycle Manager」と、デバイスのデータや制御命令などに関する情報の漏えいを防止し、改ざんを検知できるソフトウェア「軽量暗号 開発キット」の提供を本日より順次開始します。

IoTは産業と人間のライフスタイルに新たな変革をもたらしており、幅広い業種業態で新たなソリューション創出が期待されています。一方、デバイスをインターネットに繋ぐことで、不正アクセス、通信データ盗聴/改ざん、サービス妨害といったさまざまなサイバー攻撃の被害リスクも顕在化しています。

そこでNECは「IoT 5層モデル」(注1)の考え方に基づき、エッジ層やデバイス層に求められるセキュリティ対策を、「(1)デバイスのセキュリティ設定のリモート管理・自動化」、「(2)デバイスの多様な接続方式に対応したアクセス制御」、「(3)異常デバイスのリアルタイム検知/対処」の3つの注力技術領域に分類し、順次強化していきます。まず今回は「(1)デバイスのセキュリティ設定のリモート管理・自動化」領域に対応する新製品と、各領域の共通要素として用いる新製品を提供します。今後は、IoTデバイスベンダなどとの協業も拡充し、総合的なIoT向けセキュリティソリューションの提供を推進します。

NECは「社会ソリューション事業」に注力しており、さまざまなセキュリティニーズに柔軟に対応する製品やサービスを提供することで、安全・安心・効率・公平で豊かな社会の実現に貢献していきます。

背景と狙い

現在、ICTシステムだけでなくIoTを活用したシステムにおいても、不正アクセス、通信データ盗聴/改ざん、サービス妨害といったサイバー攻撃の被害リスクが高まっています。IoTシステムを安全に活用するためには、従来のICTシステム向けセキュリティ対策に加え、IoTシステムの特性を考慮したセキュリティ対策が必要です。例えば以下のようなエッジやデバイスに特有の要件に対応する必要があります。

- ハードウェアリソースに制約のあるデバイスへの対応(例:センサ)
- インターネットプロトコルではない、デバイス特有のネットワーク接続方式への対応(例:920MHz帯の無線)
- ICT及びセキュリティの専門スキルを必要としない、分散配置されたエッジやデバイスの容易な運用・管理
- デバイスへのサイバー攻撃に起因する実社会への広範囲かつ多大な影響の防止(例:コネクテッド・カーの不正制御)

しかし、現在のIoTシステムにおけるセキュリティ対策の中心はクラウド層であり、エッジ層やデバイス層のセキュリティ対策は不十分な状況です。

この状況を踏まえNECでは、IoTのエッジ層やデバイス層におけるセキュリティ対策を、「(1)デバイスのセキュリティ設定のリモート管理・自動化」、「(2)デバイスの多様な接続方式に対応したアクセス制御」、「(3)異常デバイスのリアルタイム検知/対処」の3つの注力技術領域に分類し、強化していきます。このうち、まず「(1)デバイスのセキュリティ設定のリモート管理・自動化」領域に対応する新製品「SecureWare/Credential Lifecycle Manager」と、各領域の共通要素として用いる新製品「軽量暗号 開発キット」を提供します。

製品名、利用金額、提供開始時期、販売目標

製品名:SecureWare/Credential Lifecycle Manager
年間利用金額(税別):50万円~
提供開始時期:10月31日

製品名:軽量暗号 開発キット
年間利用金額(税別):5万円~
提供開始時期:10月12日

- 販売目標:今後3年間で10億円

新製品の特長

1. IoTデバイスの暗号鍵、電子証明書の管理・設定をリモート化・自動化
エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵(公開鍵/共通鍵)、電子証明書の作成・管理を可能にするソフトウェア「SecureWare/Credential Lifecycle Manager」を提供します。本ソフトウェアを用いることで、接続されているデバイスの正当性や、デバイスに設定されている暗号鍵や電子証明書の状態(有効/無効)を、リモートから集中管理できます。また、暗号鍵や電子証明書の配付・更新を自動化することも可能です。これらにより、エッジやデバイスに対する暗号鍵や電子証明書の管理・設定工数を削減できます。また、従来は暗号鍵や電子証明書の管理・設定には、セキュリティを確保するためにICTやセキュリティの専門的なスキルが必要でしたが、専門的なスキルを保有していない人でも容易にセキュアな管理・設定が可能になります。

2. 従来困難だった幅広いIoTデバイスへ適用可能な軽量暗号/改ざん検知
NECが独自に開発した軽量暗号「TWINE(トゥワイン)」および認証暗号「OTR(オーティーアール)」(注2)を活用し、センサデバイスのように、ハードウェアリソースに制約のあるデバイスでも、暗号化・改ざん検知を可能にするソフトウェア「軽量暗号 開発キット」を提供します。センサなどのデバイスはメモリ容量が少なく、CPU性能も低いため、従来のICTシステム向け暗号方式を実用的に動作させることは困難でした。本ソフトウェアはそのようなハードウェア(注3)においても、暗号化や改ざん検知の機能を高速に動作させることができ、従来難しかった幅広いデバイスへの適用が可能となります。本ソフトウェアをセンサデバイスに組み込むことで、データの発生源から暗号化することが可能になり、情報漏えいリスクを低減できます。また、データや制御命令の改ざん検知も同時に可能なため、データ収集やデバイス制御の信頼性も確保できます。さらに「SecureWare/Credential Lifecycle Manager」と連携することで、「軽量暗号 開発キット」で扱う暗号鍵の更新をリモートからセキュアに実施できるため、より安全性を高められます。

なお、NECは本ソフトウェア群を、NECグループが開催する「C&Cユーザーフォーラム&iEXPO2017」(会期:11/9(木)~11/10(金)、会場:東京国際フォーラム(東京都千代田区))にて展示します。
「C&Cユーザーフォーラム&iEXPO2017」について https://uf-iexpo.nec/

NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。

(注1)NECの考えるIoTアーキテクチャ 5層モデル
(注2)軽量暗号「TWINE(トゥワイン)」
http://jpn.nec.com/rd/crl/code/research/twine.html
認証暗号「OTR(オーティーアール)」
http://jpn.nec.com/rd/crl/code/research/otr_jp.html
軽量暗号「TWINE」及び認証暗号「OTR」は、業界で標準的な「CRYPTREC暗号技術ガイドライン(軽量暗号)」(http://www.cryptrec.go.jp/report/cryptrec-gl-0001-2016-j.pdf)に"代表的な軽量暗号技術"として掲載され、小容量メモリ環境での評価結果として高い性能を有することが示されています。
(注3)動作に必要なメモリ容量は、ROM:12キロバイト、RAM:0.4キロバイトで足り、このような低リソース環境でも高速かつ安全な暗号化を実現することが可能です。

本リリースの詳細は下記URLをご参照ください。
http://jpn.nec.com/press/201710/20171012_01.html

概要:日本電気株式会社(NEC)

詳細は www.nec.co.jp をご覧ください。

本件に関するお客様からのお問い合わせ先
NEC IoT基盤開発本部
E-Mail: [email protected]

Source: NEC Corporation
セクター: ITエンタープライズ

Copyright ©2017 JCN Newswire. All rights reserved. A division of Japan Corporate News Network.

関連プレスリリース


NEC、FIWARE Lab nodeをインドに設置
2017年12月12日 11時00分
 
NEC、認識精度の向上を容易に実現するディープラーニングの自動最適化技術を開発
2017年12月12日 11時00分
 
NECと日本電産、インテリジェントモータ(R)搭載のロボットを無線で協調制御する技術を共同開発
2017年12月06日 11時00分
 
NECとさくらインターネット、FIWAREを活用したスマートシティ・スマートビル向けデータ流通システムの実証実験を開始
2017年12月05日 11時00分
 
NEC: 連結子会社株式の譲渡に伴う譲渡益の計上に関するお知らせ
2017年12月04日 15時00分
 
トッパンフォームズ、NECのクラウドを活用し複数拠点での即時帳票印刷を可能にする「プリント・データ・トランスファー」を提供開始
2017年12月04日 11時00分
 
NEC、複数の携帯端末に対して一斉にSMSを配信可能な「NEC SMSプッシュサービス」を提供開始
2017年12月01日 11時00分
 
NEC、米国ISPから超小型マイクロ波通信システムを受注
2017年11月30日 11時00分
 
デンソーとNECグループ、車載用情報通信機器を開発する合弁会社を設立
2017年11月29日 11時00分
 
住友化学、千葉工場の新ネットワーク基盤にNECのSDNソリューションを採用
2017年11月27日 11時00分
 
もっと見る >>

新着プレスリリース


もっと見る >>