Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量

NECは、CPU処理やメモリなどのリソースが十分ではないIoT機器でも利用できる改ざん検知技術を開発したと発表した。

今回開発したのは、工場などで利用される制御システムなど、CPUの処理能力やメモり容量が小さいIoT機器などへ応用が可能とされる改ざん検知技術。

ARMのIoT機器向けプロセッサ「Cortex-M」において、4Kバイトのコードにより、メモリ上に保護領域を構築する機能「TrustZone」を用いて改ざん検知機能を実装した。

改ざんの監視方法では、実行コードのみを監視するシンプルな方式を採用。IoT機器に搭載されているソフトウェアを機能ごとに把握。各機能の実行処理の指示をもとに、これから実行されるコードが格納されているメモリ領域を特定し、その領域に絞って改ざんの有無を検査する。

CPU速度が25MHz、メモリ領域が2Kバイトの機器において、約6ミリ秒で検査が完了するという。また保護領域を用いることで不正プログラムによる改ざん検知機能の無効化を防止している。

(Security NEXT - 2018/04/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国家試験「iパス」、セキュリティ分野の項目を拡充 - 2019年度試験から
LPWAにも対応する無線通信のセキュリティ診断サービス
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
ビルシステム向けセキュリティソリューション - NTTセキュリティら
スマートファクトリーのセキュリティ対策評価フレームワークを開発 - KPMG
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック
IoT向けセキュリティコンサルサービス - EGセキュア
富士通研、IoTデバイス間の攻撃を遮断する新技術
トラフィック解析して不正な通信を遮断する家庭向けWi-Fiルータ
NEC、IoTデバイス通信をエッジで制御 - 非IP通信にも対応