NECは2024年3月4日、ハードウェア製品が出荷時点から改竄されていないかをリモートから検証する技術(リモート検証基盤)を開発したと発表した。ハードウェア/ソフトウェアの構成情報をハードウェア製品のセキュリティチップと外部の検証システムに同時に格納し、これらを突合することで改竄を検出する仕組みである。同技術を2024年4月からPCサーバー「Express5800シリーズ」に適用する。以降、NEC製IT機器に順次適用する予定である。
NECは、ハードウェア製品が出荷時点から改竄されていないかをリモートから検証する技術(リモート検証基盤)を開発した。ハードウェア/ソフトウェアの構成情報をハードウェア製品のセキュリティチップと外部の検証システムに同時に格納し、これらを突合することで改竄を検出する。
具体的には、サーバーやノートPC、IoTデバイスなどに搭載のセキュリティチップのTPM(Trusted Platform Module)に、出荷時のハードウェア情報とソフトウェア情報を埋め込んだプラットフォーム証明書を格納する。そして、同じ情報を出荷時の正規データ(正解値)として検証システムに登録。プラットフォーム証明書の情報と、検証システムに事前登録された正解値を比較することで、OSが起動するまでの各ステップの状態を検証して改竄を検知する(図1)。
図1:コンピュータ機器(ハードウェア構成とソフトウェア構成)の真正性を確認可能にするリモート検証基盤の概要(出典:NEC) 上記の仕組みにより、システム全体の健全性をハードウェアレベルでリモートから確認することができる。IT機器に対する改竄が困難になり、特にファームウェアレベルのマルウェアや不正なハードウェアの混入など、製品のサプライチェーン上で発生する脅威からシステム全体を保護する。
このリモート検証基盤は、IETF(Internet Engineering Task Force)が標準化を進めているRATS(Remote ATtestation ProcedureS)の概念を実現した外部検証のためのセキュリティ技術で、NECの防衛事業部門とサイバーディフェンス研究所が開発した。
NECは、開発したリモート検証基盤を、IT機器の信頼性・安全性向上のための国際業界標準規格を制定する業界団体Trusted Computing Group(TCG)が2024年2月に開催したOpen Workshopに提供。Open Workshopに参加した企業・大学のサーバーやノートPC、IoTデバイスなどの各種コンピュータ機器を対象に遠隔から真正性を確認した。
NECは、リモート検証基盤を2024年4月から同社のPCサーバー「Express5800シリーズ」に適用する。以降、NEC製IT機器に順次適用する予定である。また、リモート検証基盤と、生体認証などの本人認証の仕組みを組み合わせてゼロトラスト型セキュリティを実現するとしている。すでに同社内での実証実験に成功し、一部企業に先行して提案を始めている。
