NECは2020年4月8日、IoTデバイスの真正性を確保するセキュリティサービスを販売すると発表した。IoTセキュリティ製品、エッジデバイス、ブロックチェーン技術を組み合わせて提供する。2020年7月から販売する。
NECは、IoTデバイスの真正性を確保するサービスを提供する(図1)。厳密なデバイス認証に必要となる証明書機能を搭載したエッジデバイス「NEC AI Accelerator」と管理ソフトウェア、IoTセキュリティ製品群を含めて提供する。エッジデバイスは、製造履歴(部品・検査情報など)や物流履歴をブロックチェーンで証跡として記録・管理する。
図1:IoTデバイスの真正性を確保するセキュリティサービスの概要(出典:NEC)拡大画像表示
管理対象のIoTデバイスの例としてNECは、オフィスの顔認証入退で活用するカメラやゲート、経済産業省が発行した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」で注目を集める空調やエレベータなどのビル設備管理、デバイス・コンポーネントレベルでのセキュリティ考慮が必要な産業用制御装置などを挙げる。
現在、サイバー空間における脅威が深刻化し、IoTシステムにも適用されるセキュリティに関わる標準規格やガイドライン(NIST SP 800シリーズ、IEC62443、CPSFなど)が示されている。これらの標準規格やガイドラインに沿ったデバイスのライフサイクルを通じたセキュリティ対策が重要となっている。こうした中で、IoTデバイスやデータが正しいものであるかの確認や、サイバー攻撃の発生とその原因を特定するための証跡を管理することも重視されている。
今後は、エッジデバイスの真正性確保、IoTデバイスの真正性の確保、自社・パートナー製品へ対象製品の拡充のステップでサービスを強化する予定である。
エッジデバイスの真正性確保では、エッジデバイス「NEC AI Accelerator」を製造する際に、部品や検査情報などの生産管理プロセス中に生成される情報を、本デバイスの真正性確認のため、ブロックチェーンに登録する。さらに、NECのIoTセキュリティ製品群と証明書によるなりすまし防止を行って正当なデバイスであることを証明する。デバイスに対するサイバー攻撃(不正アクセス・アプリケーションやデータの改竄)を検知できるようになる。
IoTデバイスの真正性の確保では、「NEC AI Accelerator」の操作ログ、発生したセキュリティイベントやその対処、保守部材情報、廃棄情報などの運用・保守履歴をブロックチェーンで証跡として記録・管理する。製造~運用・廃棄までのライフサイクルにわたり、履歴証跡の真正性を確保するともに、追跡を可能にする。さらに、IoTデバイスの運用データもブロックチェーンで管理することで、データ改竄のリスクから保護する。
自社・パートナー製品へ対象製品の拡充では、サービスの対象を他のエッジ・IoTデバイスやシステムを構成するサーバーなどの自社製品に広げる。さらに、セキュアなデバイス製造ノウハウを、センサーやカメラ、工作機械や産業用制御装置など、IoTデバイスを製造するパートナー事業者に展開する。
