NECは2018年4月2日、ARMプロセッサを搭載したIoTデバイス向けに、軽量の改竄検知技術を開発したと発表した。4KBの実行コードで改竄を検知できるため、工場などで稼働するロボットや工作機械など、CPU性能やメモリー容量が十分ではないIoT機器にも適用できる。
NECは、4KBという軽量な実行コードで改竄を検知できる技術を、ARMプロセッサ向けに開発した。ARM Cortex-Mプロセッサが備えるセキュリティ機能で、TrustZoneと呼ぶ、メモリー上の保護領域を使う。
図1:IoT機器向けに開発した、4KBの軽量な改竄検知プログラムの概要(出典:NEC)拡大画像表示
外部からアクセスできない領域で改竄検知ソフトを実行することによって、改竄検知ソフト自身を保護するための実行コードが要らなくなるため、プログラムサイズを小さくできる。
改竄の監視方法もシンプル化した。機器の振る舞いを監視するのではなく、実行コードのみを監視する。これにより、メモリー容量が少ないセンサーデバイスなどにも適用できるようになった。
検査領域を絞ることによって、約6ミリ秒という短時間で改竄を検知できるようにした。IoT機器のソフトウェアを、「機器の制御」「センサーからの情報取得」「設定の更新」など機能ごとに把握し、実行コードを格納しているメモリー領域を特定し、この領域に絞って改竄の有無を検査する。
「従来は、ソフトウェア全体を検査していたため、データ処理性能に制約のある機器の場合、大幅な動作の遅延が発生していた。今回開発した技術では、25MHz程度のCPUでも、2KBのメモリー領域に対して、約6ミリ秒で改竄を検査できる。搬送ロボットなどの遅延が許容されない機器にも適用できる」(同社)
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
