NECは2017年10月12日、IoTシステムを構成するエッジやデバイスで相互認証および暗号化に必要なデバイスIDなどを作成・管理できる「SecureWare/Credential Lifecycle Manager」と、情報の漏洩を防止し改ざんを検知できる「軽量暗号 開発キット」の提供を順次開始した。価格(税別)は、SecureWare/Credential Lifecycle Managerが50万円からで、軽量暗号 開発キットは5万円から。販売目標は、今後3年間で10億円。
製品の1つ、SecureWare/Credential Lifecycle Managerは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続を防ぐための相互認証機能や、暗号化に必要なデバイスID・暗号鍵・電子証明書を作成して管理できるソフトである。用途として、工場・店舗などにおける設備稼働管理、監視カメラ、コネクテッドカー、ヘルスケアなどの分野を想定する。
接続されているデバイスの正当性や、デバイスに設定されている暗号鍵や電子証明書の状態(有効/無効)を、リモートから集中管理できる。暗号鍵や電子証明書の配付・更新を自動化することも可能である。これらにより、エッジやデバイスに対する暗号鍵や電子証明書の管理工数を削減できる。専門的なスキルを持たない人でも簡単に暗号鍵や電子証明書の設定ができるとしている。
製品の1つ、軽量暗号 開発キットは、デバイスのデータや制御命令などに関する情報の漏洩を防止し、改ざんを検知できるソフトである。NECが独自に開発した軽量暗号「TWINE」および認証暗号「OTR」を活用する。センサーデバイスのように、ハードウェアリソースに制約のあるデバイスでも、暗号化と改ざんの検知ができるようになる。
センサーデバイスに組み込むことで、データの発生源から暗号化することが可能になり、情報漏洩リスクを低減できる。データや制御命令の改ざん検知も同時に可能なため、データ収集やデバイス制御の信頼性も確保可能である。SecureWare/Credential Lifecycle Managerと連携すれば、軽量暗号 開発キットで扱う暗号鍵の更新をリモートから安全に実施できるようになる。