NEC、IoTシステムのエッジ／デバイス層に向けたセキュリティソフトウェアを提供開始

　日本電気株式会社（以下、NEC）は12日、IoTシステムを構成するエッジやデバイスにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵、電子証明書を作成・管理できるソフトウェア「SecureWare/Credential Lifecycle Manager」と、デバイスのデータや制御命令などに関する情報の漏えいを防止し、改ざんを検知できるソフトウェア「軽量暗号 開発キット」の提供を順次開始すると発表した。

　NECでは、エッジ層やデバイス層に求められるセキュリティ対策を、1）デバイスのセキュリティ設定のリモート管理・自動化、2）デバイスの多様な接続方式に対応したアクセス制御、3）異常デバイスのリアルタイム検知／対処――の3つの注力技術領域に分類し、順次強化していくと説明。

　まずは、1）のデバイスのセキュリティ設定のリモート管理・自動化領域に対応する新製品と、各領域の共通要素として用いる新製品を提供。今後はIoTデバイスベンダーなどとの協業も拡充し、総合的なIoT向けセキュリティソリューションの提供を推進するとしている。

　「SecureWare/Credential Lifecycle Manager」は、IoTデバイスの暗号鍵、電子証明書の管理・設定をリモート化・自動化するソフトウェア。エッジやデバイスが分散配置されているIoTシステムにおいて、不正な接続を防ぐための相互認証および暗号化に必要な、デバイスID、暗号鍵（公開鍵／共通鍵）、電子証明書の作成・管理を可能にする。

　接続されているデバイスの正当性や、デバイスに設定されている暗号鍵や電子証明書の状態をリモートから集中管理でき、暗号鍵や電子証明書の配付・更新を自動化することもできる。これらにより、エッジやデバイスに対する暗号鍵や電子証明書の管理・設定工数を削減し、専門的なスキルを保有していない人でも容易にセキュアな管理・設定を可能にする。

　SecureWare/Credential Lifecycle Managerの価格は年額50万円（税別）から。提供開始は10月31日。

　「軽量暗号 開発キット」は、NECが独自に開発した軽量暗号「TWINE（トゥワイン）」および認証暗号「OTR（オーティーアール）」を活用し、ハードウェアリソースに制約のあるデバイスでも、暗号化・改ざん検知を可能にするソフトウェア。

　センサーなどの、メモリ容量が少なく、CPU性能も低いデバイスにおいても、暗号化や改ざん検知の機能を高速に動作させることができ、従来難しかった幅広いデバイスへの適用が可能となる。

　ソフトウェアをセンサーデバイスに組み込むことで、データの発生源から暗号化することが可能になり、情報漏えいリスクを低減でき、データや制御命令の改ざん検知も同時に可能なため、データ収集やデバイス制御の信頼性も確保できる。さらに、SecureWare/Credential Lifecycle Managerと連携することで、軽量暗号 開発キットで扱う暗号鍵の更新をリモートからセキュアに実施できるため、より安全性を高められるとしている。

　軽量暗号 開発キットの価格は年額5万円（税別）から。提供開始は10月12日。

　NECでは、両製品を今後3年間で10億円の販売を目標とする。また、NECグループが11月9日～10日に東京国際フォーラムで開催する「C&Cユーザーフォーラム&iEXPO2017」において、製品を展示する。