NEC、IoT機器にも適用可能な軽量の改ざん検知技術を開発

　日本電気株式会社（以下、NEC）は2日、IoT機器にも適用可能な、軽量な改ざん検知技術を開発したと発表した。改ざん検知を4KBの実行コードで軽量実装できるアーキテクチャと、改ざんの検査領域を絞った検知技術により、CPU性能やメモリ容量が十分ではないIoT機器でも動作を遅延させず、高速な改ざん検知を実現できるという。

　現在、サイバー攻撃の対象は、PCやサーバーだけではなく、工場のIoTシステムを構成する生産ラインの制御システム、ロボット、工作機械といった、末端のIoT機器にも広がっている。また実際に、工場を管理する産業制御システムへの攻撃により、操業の停止や、生産ラインの誤作動など、産業オペレーションへの被害は、年々増加しているという。

　一方で、サーバーとIoT機器、IoT機器間の通信の改ざん検知・保護するセキュリティ技術は以前から提供されているが、サイバー攻撃からより強固にIoT機器を保護し、攻撃の被害を最小限に防ぐためには、末端のデバイスレベルでのセキュリティが重要になっているとのこと。

　今回NECが開発したのは、サーバーやPCに比べてCPU速度が遅く、メモリ容量が小さいIoT機器にも適用可能な改ざん検知技術。IoT機器向けのプロセッサ「ARM Cortex-M」が持つ、メモリ上に保護領域を構築する「TrustZone」機能を用いて改ざん検知機能を実装した。

　この領域を活用することで、改ざん検知機能を保護するための実行コードを追加することなく、改ざん検知機能自体への攻撃や無効化を防止できるという。

　また、改ざんの監視方法についても、ソフトウェアの制御などによる機器の複雑なふるまいを監視するのではなく、実行コードのみを監視するシンプルな方式を採用。これにより、特にメモリ容量が少ないセンサーなどにも適用可能になったとした。

　この技術では、IoT機器に搭載されているOSやアプリケーションなどのソフトウェアを、ソフトウェアの構造をもとにして、機器の制御、センサーからの情報取得、設定の更新といった機能ごとに把握する。そして、こうした機能の実行処理の指示をもとに、これから実行されるコードが格納されているメモリ領域を特定し、その領域に絞って改ざんの有無を検査する。

　従来はソフトウェア全体を検査するため、検査時間を要し、データ処理性能に制約のある機器の場合は大幅な動作遅延が発生していたが、新技術では、CPU速度25MHz程度のIoT機器でも、2KBのメモリ領域の検査で約6ミリ秒という、高速な改ざん検知を実現したとのこと。

　NECでは、このようにIoT機器の動作への影響を最小限にできたことで、搬送ロボットなど、遅延が許容されない機器にも適用可能になったとしている。

　なお同社は、今回の成果を、東京ビッグサイトで5月9日～11日に開催される「第7回IoT/M2M展【春】」に出展する予定。