NECは4月8日、ユーザのデジタルトランスフォーメーション(以下、DX)を実現するセキュアなシステム構築に向けて、IoTデバイスの真正性を確保するセキュリティサービスを7月から販売を開始すると発表した。
　具体的には、NECが有するIoTセキュリティ製品とセキュアに製造されたエッジデバイス、ブロックチェーン技術を組み合わせてセキュリティサービスとして提供する。今後、同サービスの適用対象を順次拡大し、エッジ・IoTデバイスやサーバなどを含めたシステムを構成する機器のライフサイクルを通じた管理を実現することにより、真正性確保が可能となる。

　現在、サイバー空間における脅威が深刻化し、IoTシステムにも適用されるセキュリティに関わる標準規格やガイドライン(NIST SP 800シリーズ、IEC62443、CPSFなど) が示されている。これらの標準規格やガイドラインに沿ったデバイスのライフサイクルを通じたセキュリティ対策が重要となっている。その中で、IoTデバイスやデータが正しいものであるかの確認や、サイバー攻撃の発生とその原因を特定するための証跡を管理することも重視されている。

　NECは同サービスの第1弾として、厳密なデバイス認証に必要な証明書機能を搭載したエッジデバイス「NEC AI Accelerator」とその管理ソフトウェア、IoTセキュリティ製品群を含めたサービスをトータルで提供し、同エッジデバイスを中核としてシステムをセキュアに保つとしている。同エッジデバイスは、製造履歴(部品・検査情報等)や物流履歴をブロックチェーンで証跡として記録・管理しており、それ自身の真正性も確保されている。

　今回、販売を開始する新サービスは、オフィスの顔認証入退で活用するカメラやゲート、経済産業省が発行した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」で注目される空調やエレベータなどのビル設備管理、デバイス・コンポーネントレベルでのセキュリティ考慮が必要な産業用制御装置などのIoTデバイス管理に貢献するものとなる。

　NECは「クラウドも含めたIoTシステム全体をセキュアに導入・運用できる製品・サービス展開を進め、お客様のサプライチェーン全体におけるDXの実現に貢献する」としている。

今後のサービス展開

　今後は、以下のステップでサービス強化を進め、セキュアなIoTシステムの構築を支援するという。

STEP1.エッジデバイスの真正性確保
　エッジデバイス「NEC AI Accelerator」製造時、部品や検査情報などの生産管理プロセス中に生成される情報を本デバイスの真正性確認のためブロックチェーンに登録する。さらに、NECのIoTセキュリティ製品群と証明書によるなりすまし防止を行うことで正当なデバイスであることを証明し、デバイスに対するサイバー攻撃(不正アクセス・アプリケーションやデータの改ざん)の検知が可能となる。

STEP2.IoTデバイスの真正性の確保
　「NEC AI Accelerator」の操作ログ、発生したセキュリティイベントやその対処、保守部材情報、廃棄情報などの運用・保守履歴をブロックチェーンで証跡として記録・管理することで、製造～運用・廃棄までのライフサイクルにわたり、履歴証跡の真正性を確保するともに、追跡を可能にする。
　さらに、IoTデバイスの運用データもブロックチェーンで管理することにより、データ改ざんや不正アクセスなどのリスクから保護することができる。これにより、IoTデバイスが正しく安全に運用されている事を確認・追跡することができる。

STEP3.自社・パートナー製品へ対象製品の拡充
　同サービスの対象を他のエッジ・IoTデバイスやシステムを構成するサーバなどの自社製品に広げるとともに、セキュアなデバイス製造ノウハウをセンサやカメラ、工作機械や産業用制御装置など、IoTデバイスを製造するパートナー事業者に展開する。これにより業界全体でのセキュリティ向上に貢献する。