IoTシステムの特性を考慮したセキュリティ対策ソフトウェア群：NEC SecureWare/Credential Lifecycle Manager

NECは、IoTシステムを構成するエッジやデバイスの不正接続を防止するために必要な情報を管理するソフトウェア「SecureWare/Credential Lifecycle Manager」と、デバイスのデータや制御命令などの情報漏えい防止／改ざんを検知するソフトウェア「軽量暗号 開発キット」を発表した。

[提供：MONOist編集部，TechFactory]

　NECは2017年10月、IoTシステムを構成するエッジやデバイスの不正接続を防止するために必要な情報を管理するソフトウェア「SecureWare/Credential Lifecycle Manager」と、デバイスのデータや制御命令などの情報漏えい防止／改ざんを検知するソフトウェア「軽量暗号 開発キット」を発表した。

◎編集部イチ押し関連記事

もう無関心ではいられない「情報セキュリティ対策」

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」　
» 標的型ランサムウェアが日本企業を襲う!?　IIoTシステムを狙った攻撃にも注意　
» そもそも「脆弱性」って何？　
» もしも「サイバー攻撃」の被害に遭ったら？　
» 国内情報セキュリティの現状と課題　
» 紙からの情報漏えいをどう防ぐ？

⇒「情報セキュリティ対策」関連の新着記事をチェックする

　SecureWare/Credential Lifecycle Managerは、IoTシステムのエッジやデバイスでの不正接続を防止するための相互認証、暗号化に必要なデバイスIDや暗号鍵（公開鍵、共通鍵）、電子証明書の作成や管理に対応する。IoTシステムに接続されているデバイスの正当性や、デバイス上で設定されている暗号鍵や電子証明書の状態を集中管理する。

　暗号鍵や電子証明書の配布と更新を自動化できるため、エッジやデバイスにおける暗号鍵や電子証明書の管理工数を削減できる。これまで暗号鍵や電子証明書の管理や設定にはICTやセキュリティの専門知識が必要だったが、同ソフトを利用することで、専門知識がなくてもセキュアな状態で管理や設定が可能だ。

IoT向けセキュリティ対策における3つの注力技術領域とその対応製品

　軽量暗号 開発キットは、同社が独自開発した軽量な暗号「TWINE」と認証暗号「OTR」を活用。メモリ容量やCPU性能などのリソースに制約があり、従来は暗号化が難しかったデバイスでも、暗号化や改ざん検知を可能にする。情報源となるエッジやデバイスで暗号化を行うことで情報漏えいリスクが低減し、改ざん検知によってデータ収集やデバイス制御の信頼性が向上する。さらに、SecureWare/Credential Lifecycle Managerと連携すれば、軽量暗号 開発キットで扱う暗号鍵の更新をリモートからセキュアに実施できる。

　価格は、SecureWare/Credential Lifecycle Managerが50万円から、軽量暗号 開発キットが5万円から（いずれも税別）。軽量暗号 開発キットは同年10月12日から、SecureWare/Credential Lifecycle Managerは同年10月31日から提供を開始している。同社では、今後3年間で10億円の売り上げを目指すとしている。