NEC、IoTシステムのエッジ/デバイス層に向けたセキュリティソフトウェアを提供開始 – クラウド Watch



 日本電気株式会社(以下、NEC)は12日、IoTシステムを構成するエッジやデバイスにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵、電子証明書を作成・管理できるソフトウェア「SecureWare/Credential Lifecycle Manager」と、デバイスのデータや制御命令などに関する情報の漏えいを防止し、改ざんを検知できるソフトウェア「軽量暗号 開発キット」の提供を順次開始すると発表した。

 NECでは、エッジ層やデバイス層に求められるセキュリティ対策を、1)デバイスのセキュリティ設定のリモート管理・自動化、2)デバイスの多様な接続方式に対応したアクセス制御、3)異常デバイスのリアルタイム検知/対処――の3つの注力技術領域に分類し、順次強化していくと説明。

 まずは、1)のデバイスのセキュリティ設定のリモート管理・自動化領域に対応する新製品と、各領域の共通要素として用いる新製品を提供。今後はIoTデバイスベンダーなどとの協業も拡充し、総合的なIoT向けセキュリティソリューションの提供を推進するとしている。

 「SecureWare/Credential Lifecycle Manager」は、IoTデバイスの暗号鍵、電子証明書の管理・設定をリモート化・自動化するソフトウェア。エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵(公開鍵/共通鍵)、電子証明書の作成・管理を可能にする。

 接続されているデバイスの正当性や、デバイスに設定されている暗号鍵や電子証明書の状態をリモートから集中管理でき、暗号鍵や電子証明書の配付・更新を自動化することもできる。これらにより、エッジやデバイスに対する暗号鍵や電子証明書の管理・設定工数を削減し、専門的なスキルを保有していない人でも容易にセキュアな管理・設定を可能にする。

 SecureWare/Credential Lifecycle Managerの価格は年額50万円(税別)から。提供開始は10月31日。

 「軽量暗号 開発キット」は、NECが独自に開発した軽量暗号「TWINE(トゥワイン)」および認証暗号「OTR(オーティーアール)」を活用し、ハードウェアリソースに制約のあるデバイスでも、暗号化・改ざん検知を可能にするソフトウェア。

 センサーなどの、メモリ容量が少なく、CPU性能も低いデバイスにおいても、暗号化や改ざん検知の機能を高速に動作させることができ、従来難しかった幅広いデバイスへの適用が可能となる。

 ソフトウェアをセンサーデバイスに組み込むことで、データの発生源から暗号化することが可能になり、情報漏えいリスクを低減でき、データや制御命令の改ざん検知も同時に可能なため、データ収集やデバイス制御の信頼性も確保できる。さらに、SecureWare/Credential Lifecycle Managerと連携することで、軽量暗号 開発キットで扱う暗号鍵の更新をリモートからセキュアに実施できるため、より安全性を高められるとしている。

 軽量暗号 開発キットの価格は年額5万円(税別)から。提供開始は10月12日。

 NECでは、両製品を今後3年間で10億円の販売を目標とする。また、NECグループが11月9日~10日に東京国際フォーラムで開催する「C&Cユーザーフォーラム&iEXPO2017」において、製品を展示する。




こんな記事もよく読まれています