4KBの実行コード、IoT機器向け改ざん検知技術(NEC) | ScanNetSecurity
2024.03.29(金)

4KBの実行コード、IoT機器向け改ざん検知技術(NEC)

NECは、工場などで稼働するロボットや工作機械などのIoT機器をサイバー攻撃から保護することを目的に、CPU性能やメモリ容量が十分でないIoT機器にも適用できる、軽量な改ざん検知技術を開発したと発表した。

製品・サービス・業界動向 新製品・新サービス
日本電気株式会社(NEC)は4月2日、工場などで稼働するロボットや工作機械などのIoT(Internet of Things)機器をサイバー攻撃から保護することを目的に、CPU性能やメモリ容量が十分でないIoT機器にも適用できる、軽量な改ざん検知技術を開発したと発表した。4KBの実行コードで改ざん検知が可能な軽量設計と、検査領域を絞ることで高速な改ざん検知を実現する技術を開発した。

同技術は、IoT機器向けプロセッサ「ARM Cortex-M」において、TrustZoneと呼ばれるメモリ上に保護領域を構築する機能により、改ざん検知機能を実装した。この領域を活用することで、改ざん検知機能を保護するための実行コードを追加する必要がなく、改ざん検知機能自体への攻撃や無効化を防止できる。また、IoT機器に搭載されるOSやアプリケーションを、機器の制御やセンサからの情報取得、設定の更新といった機能ごとにソフトウェアの構造を把握、これらの機能の実行処理の指示をもとにコードが格納されているメモリ領域を特定、そこに絞り改ざんの有無を検査することで、約6ミリ秒での検知を実現した。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×