軽量、高速のプログラム改ざん検知機能をIoT機器に組み込める開発キット：製造ITニュース

NECは、IoT機器に容易に組み込める「軽量プログラム改ざん検知 開発キット」を発表した。検査対象を実行プログラムの領域ごとに絞ることで、高速で改ざんを検知できる。起動時だけでなく、プログラム実行中の改ざんにも対応する。

[MONOist]

　NECは2019年10月10日、IoT（モノのインターネット）機器にプログラム改ざん検知機能を組み込むソフトウェア「軽量プログラム改ざん検知 開発キット」を発表した。年間利用金額は20万円（税別）からで、同年11月1日から提供を開始する。

　同開発キットの軽量プログラム改ざん検知ライブラリは、改ざんの検知に必要な最小限の処理に特化されており、サイズが3Kバイトと極めて小さい。検査対象をプログラム全体ではなく実行プログラムの部分ごとに絞ることで、高速での改ざん検知が可能だ。

　例えば、1Kバイトのプログラム領域ごとに区切って検査する方法では、処理性能の低いマイコンでも約2ミリ秒で改ざんを検知できる。この方法により、センサーデバイスのように、搭載マイコンの性能が低い機器や遅延時間の制約が厳しい制御装置などにも適用できる。対応マイコンには、さまざまなIoT機器に広く搭載されている「Arm Cortex-M」シリーズが含まれる。

　IoT機器は長期間連続で稼働することから、プログラムの実行中に改ざんするような高度な脅威にも対応する必要がある。しかし、従来のプログラムの起動時のみ改ざんを検査するマルウェア対策製品などでは防御が不十分だった。同製品はプログラム実行中も検査し、実行中に発生する改ざんを検知できる。

　また、同開発キットには検知ライブラリの呼び出し機能をプログラムへ自動的に組み込むツールや、改ざん検知の基準となるプログラム正常状態（ホワイトリスト）を自動で生成するツールが同梱されており、機器メーカーはプログラム改ざん検知機能を容易に組み込むことができる。

「軽量プログラム改ざん検知」の機能（クリックで拡大） 出典：NEC

　同社は今後、機器のユーザーがインストールすることで改ざん対策ができる、後付けタイプのソフトウェアを提供する予定だ。