NECは10月12日、IoTシステムを構成するエッジやデバイスを保護するソフトウェア群として、「SecureWare/Credential Lifecycle Manager」と「軽量暗号 開発キット」を順次提供を開始すると発表した。
同社は、「IoT 5層モデル」の考え方に基づき、エッジ層やデバイス層に求められるセキュリティ対策を強化していく。具体的には、「デバイスのセキュリティ設定のリモート管理・自動化」「デバイスの多様な接続方式に対応したアクセス制御」「異常デバイスのリアルタイム検知/対処」の3つの注力技術領域に分類し、製品を提供していく。
今回は「デバイスのセキュリティ設定のリモート管理・自動化」領域に対応する新製品と、各領域の共通要素として用いる新製品を提供する。
|
NECのIoT向けセキュリティ対策における3つの注力技術領域とその対応製品 |
「SecureWare/Credential Lifecycle Manager」は、エッジやデバイスにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵、電子証明書を作成・管理できるソフトウェア。価格は50万円から。
同製品を用いることで、接続されているデバイスの正当性、デバイスに設定されている暗号鍵や電子証明書の状態(有効/無効)をリモートから集中管理できる。また、暗号鍵や電子証明書の配付・更新を自動化することも可能。
「軽量暗号 開発キット」は、デバイスのデータや制御命令などに関する情報の漏洩を防止し、改竄を検知できるソフトウェア。価格は5万円から。
センサなどのデバイスはメモリ容量が少なくCPU性能も低いため、従来のICTシステム向け暗号方式を実用的に動作させることは困難だった。同製品はこうしたハードウェアにおいても、暗号化や改竄検知の機能を高速に動作させることができ、従来難しかった幅広いデバイスへの適用が可能になる。
「SecureWare/Credential Lifecycle Manager」と連携することで、「軽量暗号 開発キット」で扱う暗号鍵の更新をリモートからセキュアに行えるため、より安全性を高めるとしている。
