iotのセキュリティ技術の事例

security_002_R

LSIの個体差を利用したセキュリティ技術

mitsubishielectric_02三菱電機株式会社と立命館大学は、製造段階で生じるLSI(大規模集積回路)の個体差を利用して、機器の秘匿と認証を行うセキュリティ技術を開発しました。機器に搭載されるプログラムの保護や機器のなりすまし防止など、機器のネットワーク化に伴うセキュリティリスクの低減に貢献します。

<本技術適用の流れ>

1.同じ機能を持つLSI の個体差を利用して固有ID を生成する。

2.生成した固有ID で復号できるようにプログラムを暗号化し、機器に組み込む。

3.プログラムは固有ID を再生成できる機器でのみ正常に作動する。固有ID はLSI が動作す

る間しか生成されないので、ID の解析は難しく、安全に保管できる。

開発の特長

1.LSIの個体差を活用した独自のセキュリティ技術で、機器の安全性を向上

・同じ機能を持つLSI の製造段階で生じる個体差を活用し、LSI ごとに指紋のような固有IDを生成する技術を開発

・回路が動作する間しか固有ID が現れないため、ID がチップのメモリー内部には残らず、IDの解析が困難

・プログラムを指定のLSI の固有ID でしか復号できないように暗号化することで、そのLSIを持つ機器でしか使えなくし、機器の安全性を確保

・特定の固有ID を持つ機器同士をつなげるように設定も可能

2.小規模かつ特殊な製造プロセスが不要で様々なLSI に適用可能

・固有ID の生成、秘匿と認証に必要な暗号機能を小さな回路面積で内蔵できるため、個別実装に比べて回路の大きさを約3 分の1 に削減可能

・複数の製造プロセスで本技術を適用したLSI の試作を実施し、安定的にID の生成が可能

・モジュール化により、一般的なLSI の設計フローで技術適用が可能

(http://www.mitsubishielectric.co.jp/news/2015/0205.pdf より)

 Webroot Access Intelligence

株式会社インテックが、ウェブルート株式会社が開発したクラウド連携型IoT・マルチデバイス向けのエンドポイントセキュリティサービス「SecureAnywhere」を活用して、エンドポイントデバイスのセキュリティ状況をリアルタイムで可視化し、Webサーバへの危険なアクセスを制御する「Webroot Access Intelligence」の運用及びサービスの提供を始めました。

webroot_001_R

 <提供サービスについて>

1.危険なエンドポイントデバイスからのWebサービスへの接続を遮断し、リアルタイムでその状況をお客さまにレポートするサービス

2.企業活動で利用されるさまざまなデバイスを、マルウェアから保護するサービス

<SecureAnywhereについて>

「SecureAnywhere」は、クラウドベースのエンドポイントセキュリティサービスで、約3,500万台の自社、およびパートナー企業の利用者のデバイスをリアルタイムで監視しています。刻々と発生する新たな脅威、新種や亜種のマルウェアを素早く把握し、自動解析するため、非常に迅速なセキュリティ対策を可能にする製品です。

また、他社製品では、過去に発見されたウイルス情報や脅威情報とのマッチング処理をデバイス側で実施するため、高い処理性能を持つデバイスを必要としますが、「SecureAnywhere」はデバイス内の状況を簡素に数値化し、クラウド上のビッグデータと照合する方式であるため、スマートフォンやタブレット端末などさまざまなデバイスで軽快に動作します。

(インテック http://www.intec.co.jp/news/2014/1022_1.html より)

 「常時安全セキュリティ24プラス」

ニフティは、、PC、スマートフォン、タブレット端末、スマート家電などをウイルスやフィッシングサイトといったインターネットの脅威から保護するセキュリティサービス「常時安全セキュリティ24プラス」の提供を始めました。

nifty_001_R

 本サービスでは、ネットワーク専用機器(サービスアダプター)を宅内のLANに接続するだけで、サービスアダプターの配下に接続された機器を保護する機能(スマートサーブセキュリティ機能)と、クライアントソフトのインストールで機器を保護する機能(クライアントソフトによる保護機能)を提供します。クライアントソフトでの保護に加え、ソフトウェアの設定なしで利用できるセキュリティ機能を備えているため、これまでクライアントソフトをインストールすることができなかったスマート家電やゲーム機などの通信も保護できます。

○スマートサーブセキュリティ機能について

「@niftyセキュリティセンター」にて、ネットワークに接続された機器の通信に対してウイルススキャンを実施することにより、サービスアダプターの配下に接続された機器全体をインターネット経由でのウイルス感染から保護します。

○クライアントソフトによる保護機能について

株式会社カスペルスキーのセキュリティ技術を活用し、インターネットに蔓延するウイルスなどの感染からPC、スマートフォン、タブレット端末を保護するだけでなく、インターネットバンキングやオンラインショッピングの情報を狙うウイルスや情報漏えいを防ぎます。

(ニフティ株式会社 https://www.nifty.co.jp/cs/newsrelease/detail/150131004385/1.htmより)

(執筆中)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です