IoTデバイス向け軽量暗号Speckに対応した暗号鍵保護ソフトウェア:IoTセキュリティ
丸紅情報システムズは、whiteCryptionの暗号鍵保護ソフトウェア「Secure Key Box 5.13.0」の提供を開始した。IoTデバイス向け軽量ブロック暗号「Speck」に対応している。
丸紅情報システムズは2018年7月18日、whiteCryptionの暗号鍵保護ソフトウェア「Secure Key Box 5.13.0」の提供を開始した。最新版では、IoT(モノのインターネット)デバイス向け軽量ブロック暗号「Speck」に対応している。
Secure Key Boxは、ホワイトボックス暗号実装技術を採用し、常に暗号鍵がエンコードされるようにしている。鍵の生成、暗号化、デジタル署名、鍵の共有など基本的な暗号の機能を保護する。コードに埋め込まれた静的な鍵と、実行時にロードされ復号される動的な暗号鍵の両方に対応。暗号鍵の盗用を防ぎ、アプリケーションソフトウェアをハッキングやリバースエンジニアリング、マルウェアによる攻撃から守る。
メモリや処理能力に制限のあるIoTデバイスでは、通常の暗号の利用が難しく、コネクテッドカーでは低遅延が求められる。そのため、少ないリソースでも暗号処理が可能な軽量暗号が不可欠だ。軽量で高速なSpeckはIoTデバイス用に採用が広がっている。
Speck対応の最新版Secure Key Boxをコネクテッドカー、医療機器、スマートメーター、ホームオートメーションなどのアプリケーションに適用することで、IoTデバイスとアプリケーションを結ぶ通信からのデータ流出や、アプリケーションの不正操作を防げるという。
- 日立は「WannaCry」被害から何を学んだのか、IoTセキュリティサービスに昇華
日立製作所が開催した「日立セキュリティソリューションセミナー」の基調講演に、同社 サービスプラットフォーム事業本部 セキュリティ事業統括本部 副統括本部長の宮尾健氏が登壇。2017年5月に発生したランサムウェア「WannaCry」による被害から得られた気付きと、それに基づいて開発した同社のIoTセキュリティサービスを紹介した。
- 製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。
- WannaCary騒動がもたらしたセキュリティへの「経営層の理解」をもう1段階進める
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第3回は、日本が特に低いとされる、経営層のサイバーセキュリティに対する理解をどのように高めていくかについて説明する。
- サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
- IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。
- IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。
Copyright © ITmedia, Inc. All Rights Reserved.