サプライチェーンセキュリティに効果大？ 遠隔から機器の改ざんを検知できる技術をNECが開発：コンピュータ機器構成の健全性をハードウェアレベルで確認可能

NECは、サプライチェーンに向けたサイバーセキュリティ対策として遠隔からコンピュータ機器の改ざんを検知可能とする「リモート検証基盤」について発表した。

[＠IT]

　NECは2024年3月4日、遠隔からコンピュータ機器の改ざんを検知できる「リモート検証基盤」について発表した。海外など遠隔地に設置された機器においても、ハードウェアレベルでコンピュータ機器の構成全体の健全性をリモートで確認できるという。

「リモート検証基盤」の概要（提供：NEC）

プラットフォーム証明書で真正性を確認可能

　リモート検証基盤技術は、NECの防衛事業部門とサイバーディフェンス研究所が開発した。Internet Engineering Task Forceが標準化を進めている「Remote ATtestation ProcedureS」（RATS）の概念を取り入れており、NECは「メーカーに依存せずにシステム上のコンピュータ機器をセキュアに管理することで、セキュリティ対策のコストを低減できる」としている。

　この技術の肝となるのが「TPM」（Trusted Platform Module）だ。これは標準ハードウェアセキュリティ技術の一つで、コンピュータ機器の信頼性と安全性を高める国際業界標準規格を制定する業界団体Trusted Computing Groupが仕様を策定している。

　コンピュータ機器にTPMを組み込み、その中にプラットフォーム証明書を格納する。加えて、同じ情報を出荷時の正しいデータ（正解値）として、検証システムにも登録する。プラットフォーム証明書には、信頼の基点となるハードウェア情報とソフトウェア情報が埋め込んである。

　このプラットフォーム証明書の情報と検証システムの正解値を比較することで、出荷後に構築したシステムにおいても、改ざんを検知できるため、コンピュータ機器に対する改ざんが極めて困難になる。さらに、各コンピュータ機器の真正性を自動で確認可能だ。

　NECは「リモート検証基盤と本人認証の仕組みを組み合わせることで、ゼロトラストアクセスが可能となり、サイバー攻撃に対する防御力をより高めるとともに、従来よりもサイバーキルチェーン対策のコストを抑えられる」としている。この仕組みは、すでにNEC社内での実証実験に成功しているという。