【セッションのポイント】サイバー空間における機器を狙った脅威が増加し、NIST SP 800など標準規格やガイドラインでモノの正当性についての定義がなされています。本セッションでは、NECが取り組むデバイスやデータの信頼性確保のためのハードウェアセキュリティと電子証明書を組み合わせた最新のソリューションを解説します。
※詳細はこちら ⇒ https://jss2023.japansecuritysummit.org/
====================
タイトル:DX革新を支える! ゼロトラスト方式で実現するモノやデータの真正性確保
登壇者:日本電気株式会社 プラットフォーム・テクノロジーサービス事業部門 竹内 将洋 氏、江波 祥樹 氏
- 登録期間:2023年9月25日(月) ~ 11月2日(木)
・開催方法:オンデマンドセミナー(事前登録制)
- ご登録いただいた方に視聴用URLをお送りします。
・参加費用:無料
※詳細・お申込みはこちら ⇒ https://jss2023.japansecuritysummit.org/regist/
- セッション番号:04
-
セッション概要
DX、デジタルツインに大前提となる「モノの信頼性」をいかに担保するか?
社会のDX化が進む中で、データを取得・処理する数多くのデバイスが導入されていますが、そのような機器を狙ったサイバー空間における脅威も深刻化しています。これらの脅威は機器の設計・製造段階から設置・運用中、廃棄時に至るライフサイクル全体に存在します。
また、IoTシステムにも適用されるセキュリティに関わる標準規格やガイドライン(NIST SP 800シリーズ、IEC62443、CPSF:サイバー・フィジカル・セキュリティ対策フレームワークなど) にもIoTデバイスやデータが正しいものであるかについて示され、総務省が提唱するトラストサービスにおいても、モノの正当性について定義されています。さらには国内外で整備が進むデータ連携基盤や分野間のデータ相互利活用、デジタルツインには、システムに接続するデバイスやデータの信頼性確保が大前提となります。
このようなデバイスやデータの信頼性確保には、TPM(Trusted Platform Module)などのハードウェアセキュリティと電子証明書を組み合わせた対策が標準的な手法です。NECではハードウェアのなりすましを防止する仕組みとして、デバイスの製造段階で固有の電子証明書をTPMへ書き込み、その証明書を用いてシステム接続時の認証認可を行うことによってデバイスのトラスト性を確保するサービス「NEC IoT System Security Lifecycle Services」(※1)を提供しています。今回のセッションでは、このサービスを中心にご紹介いたします。
本サービスでは、対応機器として顔認証・生体認証に活用される「NEC AI Accelerator」、「NEC 顔認証エッジデバイス」のほか、「ファクトリーコンピュータ」、PCサーバ 「Express5800」、「コンパクトボックス型コントローラ」(※2)に対象モデルの拡充をしており、製造現場での品質データの取得や、CO2排出量データの取得など信頼性の必要なユースケースで活用いただけます。
エッジコンピュータを中核にシステムをセキュアにする「NEC IoT System Security Lifecycle Services」とは?
NEC IoT System Security Lifecycle Servicesは、デバイスがシステム接続を行う際に機器のTPMに格納された電子証明書を用いて認証認可を行うことでアクセスの真正性を確保します。このモノのトラスト対応を軸に、DXシステムの安全性を高く運用するためのクラウドサービスです。このサービスでは、NECのIoTセキュリティ製品とセキュアに製造されたデバイスを組み合わせて「正しいものを認証する」「モノの真正性の維持と管理」を提供します。またモノのトラストを起点として、「非改ざん性」「出自の保証」「存在性の証明」などデータの真正性を確保するサービスへの拡大を進めています。
本サービスの強みは、厳密なデバイス認証に必要な証明書機能を搭載したエッジデバイス「NEC AI Accelerator」、「NEC 顔認証エッジデバイス」のほか、「ファクトリーコンピュータ」、PCサーバ 「Express5800」、「コンパクトボックス型コントローラ」などのNEC製のエッジコンピュータ群と、その管理ソフトウェア、IoTセキュリティ製品群を含めたサービスをトータルで提供し、エッジコンピュータを活用するシステムをセキュアに保てることです。
対応機器であるNEC製エッジコンピュータ製品群は、工場生産時の安全な環境の中で電子証明書(デバイス証明書)を配布、TPMに書き込みを行います。また製造履歴(部品・検査情報など)や物流履歴をブロックチェーンで証跡として記録・管理しており、それ自身の真正性も確保されています。
本サービスに対応する製品の拡大において、ハードウェアのファームウェアやOSを含めた低レイヤでの真正性/セキュリティの確保の技術検討の際に、上位アプリ層(特にOSSの先端的技術対応など、)汎用的なエッジとして採用する技術の選定に試行錯誤が続きました。またハードウェアのメインボードにセキュリティチップを追加する設計変更を行うなどの仕様調整だけでなく、生産工場側と証明書の書き込みや証跡保存など製造プロセスまで調整を行うのに苦労しました。
NEC IoT System Security Lifecycle Servicesは、IoT/DXソリューションに必要なデバイスのサイバー対策を検討中のお客様、数千人以上の大企業のコーポレートオフィス(総務、情シス部門)、施設(ビルなど)、エリアを管理するビル管理・建設・不動産業などデバイスの維持管理が必要なお客様、製造業など自社工場のスマート化、カーボンニュートラルに向けたCO2排出量算出のためのデータ収集を検討中のお客様、出自証明が必要となる自動車やドローンなどの装置のなりすまし対策などデバイスの真正性確保が必要なお客様に最適なサービスです。ぜひ、ご視聴いただければ幸いです。
(※1) NEC IoT System Security Lifecycle Services
https://jpn.nec.com/iot/platform/security/iotssls/index.html
(※2) NEC AI Accelerator / NEC 顔認証エッジデバイス
https://jpn.nec.com/delight/services/products.html
ファクトリーコンピュータ
https://jpn.nec.com/fc/index.html
Express5800
https://jpn.nec.com/express/index.html
コンパクトボックス型コントローラ
https://www.necplatforms.co.jp/product/compact_box/index.html
-
講演企業
NECは、お客さまの課題やその先にある社会の課題を解決し、安全・安心、公平で効率的な社会価値を創造していきます。世界トップクラスの生体認証をはじめ、IoT、AI、ネットワーク、そしてサイバーセキュリティといった最先端のデジタルテクノロジーを活用し、企業と社会のDXを支援、新たな価値創出に貢献していきます。
配信元企業:一般社団法人セキュアIoTプラットフォーム協議会
コメント