ジェグテック ヘッドライン|毎日、中小企業に関するニュースを中心に、約10名のライターが独自の視点でおまとめ中。次のビジネスのヒントがあるかも!要チェック!

NEC、IoT機器の改ざんを検知可能な軽量・高速ソフトウェアを提供開始

IoT機器を狙ったサイバー攻撃が急増し、プログラムの改ざんは深刻な脅威

2019年10月10日、日本電気株式会社(以下、NEC)は、工場・ビル・店舗などにおける機器制御、設備稼働管理、カメラなどのさまざまなIoTシステムを構成する機器において、プログラム改ざん検知機能を組み込むソフトウェア「軽量プログラム改ざん検知 開発キット」(以下、同製品)を11月1日から提供開始すると発表した。

最近は、様々な現場機器のIoT化伴って、IoT機器を狙ったサイバー攻撃が急増している。なかでも、プログラムが改ざんされると、生産設備では工場の操業停止による金銭的損失、医療機器では人的被害、発電設備や交通制御システムなどでは社会的基盤停止など、幅広い領域で大きな被害を引き起こす深刻な脅威となる。

一方で、IoT機器は、CPUやメモリなどのハードウェアリソースが限られ、OSが汎用的とは限らないことや遅延時間に対する制約が厳しいことなどから、従来のICT向けセキュリティ対策を適用することが困難であった。

「軽量プログラム改ざん検知 開発キット」の概要

同製品は、改ざんを検知するための必要最小限の処理に特化されており、プログラム全体を検査するのではなく、これから実行されるプログラムの部分ごとに検査対象を絞るため、高速に改ざんを検知できる。このため、センサーデバイスのようにメモリ容量が少ない機器や制御装置のように遅延時間制約の厳しい機器にも適用できる。

また、同製品は、プログラム実行中も検査することで、実行中に発生する改ざんをいち早く検知できるため、不正なプログラムの実行を防止して被害を最小限に抑えることができる。

なお、検知ライブラリの呼び出し機能をプログラムへ自動的に組み込むツールや、改ざん検知の基準となるプログラム正常状態を自動的に生成するツールを同梱しているため、簡単にプログラム改ざん検知を組み込むことができる。
(画像はプレスリリースより)

▼外部リンク

NEC ニュースリリース
https://jpn.nec.com/press/201910/20191010_01.html

関連記事

ジェグテックを見る

ジェグテックヘッドライン

毎日、中小企業に関するニュースを中心に、約10名のライターが独自の視点でおまとめ中。次のビジネスのヒントがあるかも!要チェック!


ジェグテックとは

ジェグテックで商機をつかめ!

J-GoodTechプロモーション

アーカイブ