NECは10月12日、モノのインターネット(IoT)システムのエッジ層やデバイス層を保護する2種類のソフトウェアを発表した。
1つ目の「SecureWare/Credential Lifecycle Manager」は、エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵(公開鍵/共通鍵)、電子証明書を作成、管理する。エッジやデバイスに対する暗号鍵や電子証明書の管理・設定工数を削減するほか、専門技術がなくても容易に管理、設定できるとしている。
2つ目の「軽量暗号 開発キット」は、独自の暗号化技術「TWINE」と認証暗号方式「OTR」を活用し、センサのようにCPUやメモリなどのリソースが限られたデバイスでも、暗号化や改ざん検知の機能を高速に動作させることが可能だ。
センサに組み込めばデータの発生源から暗号化することが可能になり、データや制御命令の改ざん検知も同時に処理することで、データ収集やデバイス制御の信頼性を確保できる。SecureWare/Credential Lifecycle Managerと連携することで、暗号鍵をリモートから安全に更新でき、安全性を高められるとしている。
SecureWare/Credential Lifecycle Managerは、10月31日から提供開始で税別価格は50万円から。軽量暗号 開発キットは10月12日の提供開始で同5万円から。販売目標は今後3年間で10億円。
IoT向けセキュリティ対策における3つの注力技術領域と対応製品(出典:NEC)