ハードウェアトロイの検知技術を開発し、実回路での効果を確認:IoTセキュリティ
東芝情報システムと早稲田大学は、回路設計において挿入された、悪意を持つ回路「ハードウェアトロイ」の検証ツールを共同開発した。セキュリティリスクを効率的に排除し、安全なLSI回路設計に貢献する。
東芝情報システムは2019年7月29日、早稲田大学と共同開発した、「ハードウェアトロイ」の検証ツールについて発表した。
ハードウェアトロイとは、ハードウェアの設計中に挿入される可能性のある「悪意を持つ回路」のこと。これまでのLSI設計では、設計を外部に委託した回路や他社製のIPにハードウェアトロイを組み込まれた場合、検知する手段がなかった。
早稲田大学理工学術院 教授の戸川望氏は先の研究で、ゲートネットの構文を解析し、ハードウェアトロイの特徴的な構造と一致するかを判断して点数化する「パタンマッチング」を用いた「ハードウェアトロイ検知手法」を開発している。今回発表の検証ツールには、この手法が適用された。
東芝情報システムが、同検証ツールにて実回路での効果を確認したところ、Trust-Hubが公開している既知のハードウェアトロイを正しく検知した。また、東芝情報システムが設計した実製品に対しても誤検知がなかった。これは同手法を社会実装した初の事例となる。
ハードウェアトロイが組み込まれるタイミングと検出フロー(クリックで拡大) 出典:東芝情報システム
セキュリティリスクを効率的に排除できるハードウェアトロイ検証ツールは、安全なLSI回路設計や、他社製IPの安全性を確認するのに役立つ。今後、東芝情報システムは、同検証ツールの商用化に向けて準備を進めつつ、早稲田大学とともに、ハードウェアトロイ検出手法をさらに高度化していく。
- サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
- IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
- 工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。
- なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
- 米国NISTのIoTセキュリティリスク管理指針と医療機器
IoTデバイスのセキュリティリスク管理は医療機器業界の共通課題である。重要情報インフラに関わる医療機器ユーザーの技術標準化視点に立ったサイバーセキュリティのガイドライン整備を進めてきた米国のNIST(国立標準技術研究所)が2019年6月25日、IoTデバイスのセキュリティに関連する新たなガイドラインを公表した。
- 現場で使えるIoTセキュリティチェックシート、NIST-CSF準拠の第2版を無償公開
日本スマートフォンセキュリティ協会(JSSEC)の利用部会は、企業でIoT関連の機器やシステムを導入する場合のセキュリティ検討事項を網羅的にまとめた「IoTセキュリティチェックシート」の第2版をWebサイトで無償公開した。
Copyright © ITmedia, Inc. All Rights Reserved.