IoT機器をサイバー攻撃から守る軽量改ざん検知技術、4キロバイトで実装可能:FAニュース
NECは、工作機械などのIoT機器をサイバー攻撃から守る、軽量の改ざん検知技術を開発した。改ざん検知を4キロバイトの実行コードで実装できるアーキテクチャと、検査領域を絞った検知技術で、機器の動作を遅延させることなく瞬時に改ざん検知する。
NECは2018年4月2日、IoT(モノのインターネット)機器をサイバー攻撃から守る4キロバイトの軽量改ざん検知技術を開発したと発表した。
新たに開発したのは、4キロバイトの実行コードで改ざん検知を軽量実装できるアーキテクチャだ。メモリ上に保護領域を構築する「TrustZone」の機能を、IoT機器向けプロセッサ「ARM Cortex-M」に実装。この保護領域により、改ざん検知機能を保護するための実行コードを追加しなくても、改ざん検知機能自体への攻撃や無効化を防ぐことができる。改ざんの監視には、実行コードのみとするシンプルな方式を採用しているため、1メガバイト以下のメモリ容量が少ないセンサーなどにも適用できる。
また、改ざんの有無を検査する際、検査領域を実行コードが格納されている領域に絞り込むことで、瞬時の改ざん検知が可能になった。例えば、CPU速度が25MHz程度のIoT機器において、2キロバイトのメモリ領域を約6ミリ秒で検知できる。機器の起動時や稼働中にも検査できるので、搬送ロボットなど遅延が許されない機器や長時間稼働が条件となる機器にも適用可能だ。
同技術により、サイバー攻撃によるIoT機器への改ざんを早期に発見でき、システムから切り離すといった適切な処置が可能になる。これにより、改ざんを原因とする生産ラインの停止や不良品の製造、製品設計情報の漏えいなど、被害拡大の防止につながる。
軽量改ざん検知技術のイメージ 出典:NEC
- サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
- 工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
- 制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。
- 制御システムを守るためにまず押さえるべき7つの対策点
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。
- スマートファクトリーはエッジリッチが鮮明化、カギは「意味あるデータ」
2017年はスマートファクトリー化への取り組みが大きく加速し、実導入レベルでの動きが大きく広がった1年となった。現実的な運用と成果を考えた際にあらためて注目されたのが「エッジリッチ」「エッジヘビー」の重要性である。2018年はAIを含めたエッジ領域の強化がさらに進む見込みだ。
- スマートファクトリーがいよいよ現実解へ、期待される「見える化」の先
ドイツのインダストリー4.0がきっかけとなり関心が高まった、IoTを活用したスマートファクトリー化への動きだが、2017年は現実的成果が期待される1年となりそうだ。既に多くの実証成果が発表されているが、2017年は、実導入ベースでの成功事例が生まれることが期待される。
Copyright © ITmedia, Inc. All Rights Reserved.