4KBの実行コード、IoT機器向け改ざん検知技術（NEC）

NECは、工場などで稼働するロボットや工作機械などのIoT機器をサイバー攻撃から保護することを目的に、CPU性能やメモリ容量が十分でないIoT機器にも適用できる、軽量な改ざん検知技術を開発したと発表した。

製品・サービス・業界動向新製品・新サービス

35 views

2018.4.3 Tue 8:00

日本電気株式会社（NEC）は4月2日、工場などで稼働するロボットや工作機械などのIoT（Internet of Things）機器をサイバー攻撃から保護することを目的に、CPU性能やメモリ容量が十分でないIoT機器にも適用できる、軽量な改ざん検知技術を開発したと発表した。4KBの実行コードで改ざん検知が可能な軽量設計と、検査領域を絞ることで高速な改ざん検知を実現する技術を開発した。

同技術は、IoT機器向けプロセッサ「ARM Cortex-M」において、TrustZoneと呼ばれるメモリ上に保護領域を構築する機能により、改ざん検知機能を実装した。この領域を活用することで、改ざん検知機能を保護するための実行コードを追加する必要がなく、改ざん検知機能自体への攻撃や無効化を防止できる。また、IoT機器に搭載されるOSやアプリケーションを、機器の制御やセンサからの情報取得、設定の更新といった機能ごとにソフトウェアの構造を把握、これらの機能の実行処理の指示をもとにコードが格納されているメモリ領域を特定、そこに絞り改ざんの有無を検査することで、約6ミリ秒での検知を実現した。

《吉澤亨史（ Kouji Yoshizawa ）》