IoT機器が “本物”だとエッジコンピューターとブロックチェーンで証明するサービス、NECが発売へ

　NECが2020年7月から発売するのは、IoT（Internet of Things：モノのインターネット）の機器が本物かどうかを証明するためのサービス。IoTで収集したデータを管理・分析したり、その結果を返すシステムにつながるIoT機器の真正性を管理することで、システムとしてのセキュリティを確保する。

　対象になるのは、オフィスなどへの顔認証入退で使用するカメラやゲート、ビルシステムのセキュリティに関連する空調やエレベーターなどの設備、機器・部品レベルでのセキュリティ考慮が求められる産業用制御装置などだ。

　同サービスの第1弾として、デバイス認証に必要な証明書機能を搭載したエッジデバイス「NEC AI Accelerator」と、その管理ソフトウェア、およびIoTセキュリティ製品群を組み合わせて提供する。NEC AI Acceleratorが持つ証明書機能を核にシステムのセキュリティを確保する（図1）。

図1：証明書機能を搭載したエッジデバイス「NEC AI Accelerator」を核に、IoT機器の製造から運用、廃棄までのライフサイクル全般の真正性を確保する

　NEC AI Acceleratorは、その製造時に生成される製造履歴（部品や検査情報など）や物流履歴をブロックチェーンで記録・管理する。そこにアクセス制御ソフトウェアや暗号・改ざん検知の開発キットなどと電子証明書を組み合わせ、なりすましを防止し機器の正当性を証明することで、不正アクセスやアプリケーション／データの改ざんといったサイバー攻撃を検知できるようにする。

　さらに、NEC AI Acceleratorの操作ログや、発生したセキュリティ上の事象とその対処、保守部材の情報、廃棄情報など運用・保守履歴をブロックチェーンで証跡として記録・管理する。IoT機器の運用データもブロックチェーンで管理することでデータの改ざんリスクからも保護する。

　将来的には、本サービスの対象を、他のIoT機器や、IoTシステムを構成するサーバーなどのNEC製品に拡充。並行してセンサーやカメラ、工作機械や産業用制御装置などの製造メーカーに対し、NECが持つセキュアな機器の製造ノウハウを提供し、それらの製造・検査情報を管理することで、マルチベンダー環境でのセキュリティの向上を目指す。