IoTのエッジやデバイスのセキュリティリスクを下げるソフトウェア：製造ITニュース

NECは、IoTシステムを構成するエッジやデバイスにおける不正接続防止のための情報管理ソフトウェア「SecureWare/Credential Lifecycle Manager」と、情報漏えい防止や改ざんを検知するソフトウェア「軽量暗号 開発キット」を順次提供開始する。

[MONOist]

　NECは2017年10月12日、IoT（モノのインターネット）システムを構成するエッジやデバイスの不正接続を防止するために必要な情報を管理するソフトウェア「SecureWare/Credential Lifecycle Manager」と、デバイスのデータや制御命令などの情報漏えい防止／改ざんを検知するソフトウェア「軽量暗号 開発キット」を発表した。

　SecureWare/Credential Lifecycle Managerは、IoTシステムのエッジやデバイスでの不正接続を防止するための相互認証、暗号化に必要なデバイスIDや暗号鍵（公開鍵、共通鍵）、電子証明書の作成や管理に対応する。IoTシステムに接続されているデバイスの正当性や、デバイス上で設定されている暗号鍵や電子証明書の状態を集中管理する。

　暗号鍵や電子証明書の配布と更新を自動化できるため、エッジやデバイスにおける暗号鍵や電子証明書の管理工数を削減できる。これまで暗号鍵や電子証明書の管理や設定にはICTやセキュリティの専門知識が必要だったが、同ソフトを利用することで、専門知識がなくてもセキュアな状態で管理や設定が可能だ。

　軽量暗号 開発キットは、同社が独自開発した軽量な暗号「TWINE」と認証暗号「OTR」を活用。メモリ容量やCPU性能などのリソースに制約があり、従来は暗号化が難しかったデバイスでも、暗号化や改ざん検知を可能にする。情報源となるエッジやデバイスで暗号化を行うことで情報漏えいリスクが低減し、改ざん検知によってデータ収集やデバイス制御の信頼性が向上する。さらに、SecureWare/Credential Lifecycle Managerと連携すれば、軽量暗号 開発キットで扱う暗号鍵の更新をリモートからセキュアに実施できる。

　価格は、SecureWare/Credential Lifecycle Managerが50万円から、軽量暗号 開発キットが5万円から（いずれも税別）。軽量暗号 開発キットは同年10月12日から、SecureWare/Credential Lifecycle Managerは同年10月31日から提供を開始する。同社では、今後3年間で10億円の売り上げを目指すとしている。

IoT向けセキュリティ対策における3つの注力技術領域とその対応製品

NECの考えるIoTアーキテクチャ5層モデル