NECは、IoTデバイスやシステムに関するセキュリティサービスを7月から順次展開することを発表した。第1弾ではデバイスの真正性を担保するメニューを提供する。
このサービスは、NECのIoTセキュリティ製品と安全に製造されたエッジデバイス、ブロックチェーン技術を組み合わせたもので、エッジ、IoTデバイス、サーバーなどを含めたシステムを構成する機器のライフサイクルを通じた管理を実現できるよう順次提供対象を拡大させる。IoTセキュリティでは、標準規格やガイドラインに基づくライフサイクルを通じた対策が重要とし、中でも真正性や証跡管理が重視されている。
第1弾メニューでは、デバイス認証に必要な証明書機能を搭載したエッジデバイス「NEC AI Accelerator」とその管理ソフト、IoTセキュリティ製品群を含めた内容を一体的に提供する。このエッジデバイスは、製造履歴(部品・検査情報など)や物流履歴をブロックチェーンで証跡として記録・管理しており、それ自身の真正性も確保されているという。
これにより、顔認証入退に使うカメラやゲート、空調やエレベーターなどのビル設備管理システム、産業用制御装置などのIoTデバイス管理に貢献するとしている。今後は下記の段階でサービスを拡充していく
1.エッジデバイスの真正性確保
NEC AI Accelerator(エッジデバイス)製造時に、部品や検査情報などの生産管理プロセス中に生成される情報をデバイスの真正性確認のためブロックチェーンに登録。NECのIoTセキュリティ製品群と証明書によるなりすまし防止を行い正当なデバイスであることを証明する。デバイスに対するサイバー攻撃(改ざんなど)を検知可能にする。
2.IoTデバイスの真正性の確保
エッジデバイスの操作ログ、発生したセキュリティイベントやその対処、保守部材情報、廃棄情報などの運用・保守履歴をブロックチェーンで証跡として記録・管理し、ライフサイクルで履歴証跡の真正性を確保し、追跡を可能にする。IoTデバイスの運用データもブロックチェーンで管理し、データの改ざんや不正アクセスなどのリスクから保護し、IoTデバイスが正しく安全に運用されていることを確認・追跡可能とする。
3.自社やパートナー製品へ対象製品の拡充
その他のエッジ/IoTデバイスやシステムを構成するサーバーなどの自社製品に対象を広げるとともに、安全なデバイス製造ノウハウをセンサーやカメラ、工作機械や産業用制御装置など、IoTデバイスを製造するパートナー事業者に展開する。
