Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量

NECは、CPU処理やメモリなどのリソースが十分ではないIoT機器でも利用できる改ざん検知技術を開発したと発表した。

今回開発したのは、工場などで利用される制御システムなど、CPUの処理能力やメモり容量が小さいIoT機器などへ応用が可能とされる改ざん検知技術。

ARMのIoT機器向けプロセッサ「Cortex-M」において、4Kバイトのコードにより、メモリ上に保護領域を構築する機能「TrustZone」を用いて改ざん検知機能を実装した。

改ざんの監視方法では、実行コードのみを監視するシンプルな方式を採用。IoT機器に搭載されているソフトウェアを機能ごとに把握。各機能の実行処理の指示をもとに、これから実行されるコードが格納されているメモリ領域を特定し、その領域に絞って改ざんの有無を検査する。

CPU速度が25MHz、メモリ領域が2Kバイトの機器において、約6ミリ秒で検査が完了するという。また保護領域を用いることで不正プログラムによる改ざん検知機能の無効化を防止している。

(Security NEXT - 2018/04/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NEC、IoTデバイス通信をエッジで制御 - 非IP通信にも対応
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
トレンドマイクロ、30周年迎えた2018年の事業戦略を発表
DNPとNTTコム、IoT機器向けに耐タンパ性備えたセキュリティSIM
Avast、IoT機器向けにSaaS型セキュリティプラットフォーム
パナとトレンド、自動車分野のセキュリティで共同開発
チューリッヒ、IoT化進む製造業向けにサイバー保険 - 製造ライン停止による逸失利益など補償
富士通SSL、IoTや組込機器向けに不正プログラム対策 - 製造メーカーへ供給
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
ブロックチェーンを活用したIoT機器のプロビジョニングシステム