Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量

NECは、CPU処理やメモリなどのリソースが十分ではないIoT機器でも利用できる改ざん検知技術を開発したと発表した。

今回開発したのは、工場などで利用される制御システムなど、CPUの処理能力やメモり容量が小さいIoT機器などへ応用が可能とされる改ざん検知技術。

ARMのIoT機器向けプロセッサ「Cortex-M」において、4Kバイトのコードにより、メモリ上に保護領域を構築する機能「TrustZone」を用いて改ざん検知機能を実装した。

改ざんの監視方法では、実行コードのみを監視するシンプルな方式を採用。IoT機器に搭載されているソフトウェアを機能ごとに把握。各機能の実行処理の指示をもとに、これから実行されるコードが格納されているメモリ領域を特定し、その領域に絞って改ざんの有無を検査する。

CPU速度が25MHz、メモリ領域が2Kバイトの機器において、約6ミリ秒で検査が完了するという。また保護領域を用いることで不正プログラムによる改ざん検知機能の無効化を防止している。

(Security NEXT - 2018/04/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
米Palo Alto、IoTセキュリティのZingboxを買収
IoTのセキュリティ対策をトータルに支援するサービス - 富士通SSL
IoT機器向けに軽量の改ざん検知SDK - 実行中にも対応
IoT 機器セキュリティ基準の技適認定サービス
サプライチェーンリスク診断など8サービスをリリース - ソリトン
制御システムのセキュリティ規格「IEC62443」への準拠を支援 - マクニカ
小規模事業者やNPO向けにセキュリティハンドブックを配布 - NISC
ドコモとトレンド、IaaS基盤のIoTデバイス保護で新メニュー
通信事業者向けにソリューション「TMCC」 - トレンド