　NECは4月2日、工場などで稼働するロボットや工作機械などのIoTシステムをサイバー攻撃から保護するため、CPU性能やメモリ容量が十分ではないIoT機器にも使える、データ通信の改ざん検知技術を開発したと発表した。メモリ容量が1MB以下の機器へ適用できるよう、4KBの実行コードで実装できる軽量なソフトウェアを開発。改ざん検知の対象領域を絞ることで、IoT機器の動作遅延を抑えたという。

　IoT機器向けのプロセッサ「ARM Cortex-M」で、TrustZoneと呼ばれるメモリ上に保護領域を構築する機能を使い、改ざん検知機能を実装した。この領域を活用したため、改ざん検知機能を保護する別の実行コードを追加する必要なく、検知機能自体への攻撃や無効化を防げるという。

　改ざんの監視方法は、実行コードのみを監視するシンプルな方式を採用し、メモリ容量が少ないセンサーなどにも使えるようにした。まずIoT機器の搭載OS、アプリケーションなどのソフトウェアを、機器の制御、センサーからの情報取得、設定の更新――といった機能ごとに把握。こうした機能の実行処理の指示を基に、これから実行されるコードが格納されているメモリ領域を特定し、その領域に絞って改ざんの有無を検査する。

　従来は、ソフトウェア全体を検査したため時間がかかり、IoT機器の処理性能によっては遅延が生じる場合があった。新技術は、機器のCPU処理速度が25MHz程度でも、2KBのメモリ領域なら約6ミリ秒で改ざんを検知できるという。機器動作への影響を最小限に抑え、搬送ロボットなど遅延が許されない機器への応用も可能としている。

　新技術により、工場などのIoT機器へのサイバー攻撃を早期に発見し、システムから切り離すなどの措置を行うことで、改ざんによる生産ラインの停止、不正操作による不良品製造、機器内に保存した製品情報の漏えいなどの防止を見込んでいる。

人の頑張りだけではもう無理？　増えるIoT機器のセキュリティ管理、助っ人はAI
この先も確実に増加し続けていくIoT機器、あるいはネットワークにつながるICSを、これまでのようにセキュリティ担当者の頑張りだけで守っていくのは困難です。セキュリティベンダーはその強力な助っ人として、AIや機械学習の活用を提案しています。
史上最悪規模のDDoS攻撃　「Mirai」まん延、なぜ？
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。
ルーター設定書き換える攻撃、新しい不正サイトが登場
ルーターのDNS設定を書き換え、不正サイトへ誘導、不正アプリをダウンロードさせる攻撃が相次ぐ中、トレンドマイクロが新たに不正サイトを確認した。
「サマーウォーズ」は現実に起こるか　内閣サイバーセキュリティセンターに聞く
インターネット上の仮想空間がサイバー攻撃を受け、現実のインフラや医療機器、人工衛星にまで被害が及ぶ――アニメ映画「サマーウォーズ」のそんなシーンが、もはや架空の話ではなくなるかもしれない。内閣サイバーセキュリティセンターに可能性を聞いた。