　IoTデバイスへのサイバー攻撃に対しては、デバイスの製造から廃棄までのライフサイクル全体を通じたセキュリティ対策が重要だとされている。具体的な対策としては、IoTデバイスやデバイスで取得したデータの真正性の確保、サイバー攻撃の発生とその原因を特定するための証跡管理といった方法が挙げられるが、今回発売するセキュリティサービスはそれらの対策をトータルで実現する。

　サービスの特徴は、NEC AI Acceleratorの真正性をブロックチェーン技術で確保した点だ。NEC AI Acceleratorの生産管理プロセス中に生成される部品情報や検査情報をブロックチェーンに登録することで、デバイスの真正性を確保する。また、NECのIoTセキュリティ製品と証明書によってNEC AI Acceleratorの正当性を証明することで、不正アクセスの他、アプリケーションやデータの改ざんなどのデバイスに対するサイバー攻撃の検知を可能にする。

　NEC AI Acceleratorの操作ログや発生したセキュリティイベント、保守部材情報、廃棄情報などデバイスの運用、保守履歴もブロックチェーンで証跡として記録、管理する。これによって製造、物流、運用、保守、廃棄というライフサイクル全般の履歴証跡の真正性の確保が可能となり、デバイスが安全に運用されていることも確認できる。

　サービスの具体的な用途としては、オフィスなどの入退室に使う顔認証カメラやゲート、空調やエレベーターなどのビル設備管理、デバイスやコンポーネントレベルでのセキュリティ対策が必要な産業用制御装置などのIoTデバイス管理を想定する。

　今後はサービスの対象を他のエッジ／IoTデバイスなどの自社製品に広げる予定。また、セキュアなデバイス製造ノウハウをセンサーやカメラ、工作機械や産業用制御装置などIoTデバイスを製造するパートナー事業者に提供する事業も検討しているという。

IoTデバイス開発で最低限押さえたいセキュリティのポイント
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。
「Mirai」に備えよ、JPCERT/CCがIoTセキュリティチェックリストを公開
JPCERT コーディネーションセンターは2019年6月27日、IoT製品の開発者や製品の導入利用者向けに、「IoTセキュリティチェックリスト」を公開した。
組み込み機器を偽造品から守るセキュリティ開発ツールの最新版を発表
IAR Systemsは、組み込み向けセキュリティ開発ツールの最新版「C-Trustバージョン1.40」を発表した。適切なセキュリティと暗号化を自動的に設定し、セキュアな知的財産の保護と製造管理を容易にする。
米国NISTのIoTセキュリティリスク管理指針と医療機器
IoTデバイスのセキュリティリスク管理は医療機器業界の共通課題である。重要情報インフラに関わる医療機器ユーザーの技術標準化視点に立ったサイバーセキュリティのガイドライン整備を進めてきた米国のNIST（国立標準技術研究所）が2019年6月25日、IoTデバイスのセキュリティに関連する新たなガイドラインを公表した。
日立の工場IoTセキュリティサービスはBCPから、「WannaCry」の経験が生きる
日立製作所は、東京都内で開催した「日立セキュリティフォーラム2019」の展示コーナーで、工場IoTセキュリティに関する提案を行った。
IoT機器のセキュリティ事故を個別に補償、サイバートラストが新保険提供
サイバートラストはIoT機器向けのセキュリティ保険を「セキュア IoT プラットフォーム」に組み込み2020年夏から提供開始する。国際標準規格に準拠した技術的運用が評価され保険付帯が実現した。