NEC(日本電気)は、CPU性能やメモリ容量が十分ではないIoT機器において、4KB(キロバイト)の実行コードで改ざんを検知できる技術を開発したと2日発表した。

新技術は、ARM Contrex-Mに実装されているハードウェアセキュリティ技術「Arm TrustZone technology」を活用し、メモリ上の保護領域に改ざん検知機能を実装するもの。実行されるコードのみを監視するシンプルな方式で4KBの軽量な実装を実現しており、1MB以下の小さいメモリ容量のIoT機器への適用が可能になる。同社では、25MHz程度のCPU、2KBのメモリ領域の検査で約6ミリ秒での改ざん検知を実現しているという。

  • 技術概要(同社資料より)

    技術概要(同社資料より)

開発の背景として、工場をはじめIoT機器の利用が拡大するなか、システムやデータの改ざんを早期に発見し、即座に切り離すなど適切な処置が求められていること、また起動時だけでなく稼働中も検査できるため長時間稼働が条件となるIoT機器に有益な技術であることに言及している。