NECは2019年10月10日、各種のIoT機器にプログラムの改竄を検知できる機能を組み込むソフトウェア「軽量プログラム改ざん検知開発キット」を発表した。IoT機器の起動時だけでなく、実行中に発生したプログラム改竄も検知できる。2019年11月1日から提供する。価格(税別)は、年額20万円から。販売目標は、今後3年間で5億円。
NECの「軽量プログラム改ざん検知開発キット」は、IoT機器にプログラムの改竄を検知できる機能を組み込むソフトウェアである(図1)。フットプリントは3Kバイトと軽量で、搭載メモリー容量が少なく処理性能が低いCPUでも動作する。改竄検知時間は2ミリ秒をうたっている。CPUとして、「Arm Cortex-M」シリーズに対応している。
図1:軽量プログラム改ざん検知の機能(出典:NEC)拡大画像表示
これにより、センサーデバイスや制御装置のように、ハードウェアリソース制約や遅延時間制約の厳しい機器においても、プログラムの改竄対策が可能になる。また、プログラムの起動時だけでなく、実行中に発生する改ざんも検知できるため、IoT機器を長期間にわたって連続稼働させる場合にも有効な対策となる。
ライブラリは、改竄を検知するための必要最小限の処理に特化している。プログラム全体を検査するのではなく、これから実行するプログラムの部分ごとに検査対象を絞るというやり方によって、高速に改竄を検知する。プログラムを1Kバイトの領域に区切って検査すれば、Arm Cortex-Mでも約2ミリ秒で改ざんを検知できるとしている。
IoT機器メーカーが簡単にプログラム改竄検知を組み込めるように、検知ライブラリのAPIを呼び出す機能をプログラムに自動的に組み込むツールや、改竄検知の基準となるプログラム正常状態(ホワイトリスト)を自動的に生成するツールを同梱して提供する。
IoT機器を購入して利用しているユーザー自身がIoT機器にインストールして使えるアドオン型のソフトウェアも順次リリースする予定である。
