日本電気(以下、NEC)は、工場などで稼働するロボットや工作機械などのIoT機器をサイバー攻撃から保護するために、サーバやPCに比べてCPU性能やメモリ容量が十分ではないIoT機器にも適用できる、軽量かつ高速な改ざん検知技術を開発したと発表した。
-
今回開発のIoT機器の改ざん検出技術(出所:NECニュースリリース)
同技術は、改ざん検知を4キロバイト(KB)の実行コードで軽量実装できるアーキテクチャと、改ざんの検査領域を絞った検知技術により、IoT機器の動作を遅延させずに瞬時の改ざん検知を実現するもの。近年、サイバー攻撃の対象は末端のIoT機器にも及んでおり、工場を管理する産業制御システムへの攻撃による操業の停止や、生産ラインの誤作動など、産業オペレーションへの被害は、年々増加している。サイバー攻撃から強固にIoT機器を保護し、また、被害を最小限に防ぐためには、末端のデバイスレベルでのセキュリティが重要になるという。
同技術では、IoT機器向けプロセッサARM Cortex-Mにおいて、TrustZoneと呼ばれるメモリ上に保護領域を構築する機能を用いて、改ざん検知機能を実装している。この領域を活用することで、改ざん検知機能を保護するための実行コードを追加することなく、改ざん検知機能自体への攻撃や無効化を防止できるという。また、改ざんの監視方法について、実行コードのみを監視するシンプルな方式を採用しているため、特にメモリ容量が少ないセンサーなどにも適用が可能となる。
また同技術では、IoT機器に搭載されているソフトウェアの、これから実行されるコードが格納されているメモリ領域を特定し、その領域に絞って改ざんの有無を検査する。従来はソフトウェア全体を検査するため検査時間を要し、大幅な動作の遅延が発生する場合があったが、同技術は、CPU速度25MHz程度のIoT機器でも、2KBのメモリ領域の検査について、約6ミリ秒の高速な改ざん検知を実現した。これにより、搬送ロボットなどの遅延が許容されない機器にも適用が可能となるということだ。
同技術により、工場内の様々な場所で用いられているIoT機器のサイバー攻撃による改ざんを早期に発見し、システムから切り離すなど適切な処置を行うことで、改ざんに起因する生産ラインの停止、不正な操作による不良品製造、IoT機器に保存されている製品設計情報の漏えいなど被害拡大の防止に貢献するという。なお、今回の成果は、5月9日〜11日に東京ビッグサイトにて開催される「第7回IoT/M2M展【春】」に出展予定となっている。
