IoT機器の真正性を確保するセキュリティサービス、NECが2020年7月から販売開始：エッジデバイスの情報をブロックチェーンに登録

NECは、IoT機器の真正性を確保するセキュリティサービスを販売する。セキュアなシステムの構築に向けて、エッジデバイスとその管理ソフトウェア、IoTセキュリティ製品群を提供する。

[＠IT]

　NECは2020年4月8日、IoT（Internet of Things）機器の真正性を確保するセキュリティサービスを同年7月に販売開始すると発表した。NECのIoTセキュリティ製品とエッジデバイス、ブロックチェーン技術を組み合わせたサービスで、セキュアなシステムの構築を支援する。

　同サービスは、オフィスの入退室時に利用する顔認証用カメラやゲート、空調やエレベーターなどのビル設備管理、産業用制御装置などのIoT機器管理への活用を想定し、エッジデバイス「NEC AI Accelerator」とその管理ソフトウェア、IoTセキュリティ製品群を提供する。

サービスの概要（出典：NEC）

ブロックチェーンに情報を登録し、追跡する

　エッジデバイスは、厳密なデバイス認証に必要な証明書機能を備える。エッジデバイス自身の真正性を確保するため、エッジデバイス製造時の生産管理プロセスで生成される部品や検査情報といった情報をブロックチェーンに登録し、証明書とNECのIoTセキュリティ製品を使ってなりすましを防止する。これにより、もし機器が不正アクセスやデータの改ざんといったサイバー攻撃を受けることがあっても検知可能だ。

　エッジデバイスの操作ログやセキュリティイベントとその対処、保守部材情報、廃棄情報などの運用、保守履歴もブロックチェーンに記録、管理する。これによって、製造から運用、廃棄までの「履歴証跡の真正性」を確保し、追跡も可能だ。IoT機器が正しく安全に運用されていることを確認するために、IoT機器の運用データもブロックチェーンで管理する。

　最近ではサイバー脅威が深刻化し、米国国立標準技術研究所（NIST）が定めた「NIST SP 800シリーズ」や経済産業省がまとめた「CPSF」など、IoTシステムにもセキュリティの標準規格やガイドラインが示されている。こうしたガイドラインでは、IoT機器やデータが正しいものであることの確認や、サイバー攻撃の発生とその原因を特定するための証跡を管理することが重視されている。