NECとNECセキュリティ、軽量プログラム改ざん検知ソフトの適用対象を拡充、自動車や医療機器に採用されている組み込みOS(QNX)に対応
ハードウェアリソースに制約のある機器へのプログラム改ざんやマルウェア感染が引き起こす異常動作を未然に防止
NECとNECセキュリティは、自動車や医療機器、産業機器などに採用されている組み込みOS「QNX(注1)」に対応したセキュリティソフトウェア「軽量プログラム改ざん検知」を2024年7月16日より発売開始します。本製品は、自動車のエンジンなど様々な機能を制御するECU(Electronic Control Unit)(注2)のようにハードウェアリソースに制約のある機器にも導入することができ、稼働中でも高速・低負荷な検査を実行可能です。
これにより、サイバー攻撃によるマルウェア感染に起因する不正プログラム実行やプログラム改ざんが引き起こす機器の異常動作を検知・防止することが可能となり、自動車事故や医療事故による「人的被害」、生産停止による「金銭的な損失」を低減します。また、法規制によりセキュリティ対策が急務の機器メーカーにおいては、本製品を導入することでセキュリティ技術及びQNXに関する深い知見がなくとも短期間でセキュリティ実装が可能です。
【ユースケース:自動車の例】
自動車のエンジンやブレーキ、カーナビゲーションなど様々な機能を制御するECUは、CPU性能や搭載するメモリリソースが限られています。そのため、ECU本来の動作を阻害せず、メモリリソースを逼迫させずにプログラム改ざんやマルウェア感染の対策を搭載することは、自動車メーカーや部品メーカーにとって大きな課題となっていました。本製品は、高速・低負荷な動作により、ECUの動作に掛かる負荷を抑え、プログラムサイズが小さいことで、省メモリな実装が可能です。
背景
近年、自動車の不正操作、医療機器のマルウェア感染、産業機器のプログラム改ざんなど、様々な業界の機器がサイバー攻撃にさらされています。一方、自動車、医療機器では各業界の法規制によりセキュリティ対策が急務となっており、その他のデジタル機器(産業機器等)においても2024年に施行が予定されているEUサイバーレジリエンス法(注3)によりセキュリティ対策が必須となります。こうしたサイバー攻撃による影響の増大、セキュリティ強化の流れを受けて、プログラム改ざんやマルウェア感染対策の必要性も高まっています。
特長
1.プログラム改ざん、マルウェア感染によるサイバー攻撃被害の回避・低減
プログラム改ざんやマルウェア感染が引き起こす機器の異常動作は、自動車や医療機器では交通・医療事故による「人的被害」、産業機器では生産停止による「金銭的な損失」をもたらします。軽量プログラム改ざん検知は、こうした機器の異常動作を未然に防止し、「人的被害」「金銭的な損失」の回避・低減を実現、これらを価値として機器メーカーに提供します。
2.ハードウェアリソースに制約のある機器にも適用できる低負荷・省メモリな実装
「軽量プログラム改ざん検知」は、プログラム起動時にプログラム改ざんやマルウェア感染を検知するだけでなく、独自機能のプログラム実行中の改ざん検知についても低負荷で実行できます。また、プログラムサイズが100Kバイト程度と小さいため、メモリ使用量も少量で動作可能です。これらにより、従来はセキュリティ実装が困難であったハードウェアリソースに制約のある機器においても、その機器本来の動作や性能を阻害せず、省メモリな実装が可能です。
3.手間と時間を掛けずに、プログラム改ざん・マルウェア感染対策の導入が可能
機器メーカーが、セキュリティ機能を開発するためには、セキュリティ技術及びQNXに関する深い知見が必要になります。QNXに対応した軽量プログラム改ざん検知を導入することで、専門的な知見がなくても短期間でセキュリティの法規制対応に取り組むことができます。
販売目標
今後3年間で3億円
なお、NECとNECセキュリティは本製品を「第9回IoTセキュリティフォーラム2024」(会期:8/23(金)~9/27(金))にてオンライン展示を行います。
NECはDXに関して、ビジネスモデル、テクノロジー、組織・人材の3軸で、戦略構想コンサルティングから実装に導くオファリングなど、End to Endのサービスを提供しています。さらに、従来型のSIerから「Value Driver」への進化を目指し、その価値提供モデルを「BluStellar(ブルーステラ)」(注4)として体系整理しました。業種横断の先進的な知見と研ぎ澄まされた最先端テクノロジーによりビジネスモデルを変革し、社会課題とお客様の経営課題を解決に導きます。
(注1) QNX
BlackBerry Limitedが提供する商用のリアルタイムUnix系オペレーティングシステム
https://www.blackberry.com/ja/jp/solutions/embedded-solutions#industrial
(注2) 自動車ECU(Electronic Control Unit)
エンジンからブレーキ、カーナビゲーションなど自動車の様々な機能を制御するための機器
(注3) EUサイバーレジリエンス法
デジタル製品のセキュリティ基準に関するEUの法的枠組み。製品の製造者・輸入業者・販売者には、EUで流通するデジタル製品に対してセキュリティ要件を満たすことが義務づけられるとともに、違反時に罰則が科される。
(注4)
「BluStellar(ブルーステラ)」は実績に裏打ちされた業種横断の先進的な知見と長年の開発・運用で研ぎ澄まされたNECの最先端テクノロジーにより、ビジネスモデルの変革を実現し、社会課題とお客様の経営課題を解決に導き、お客様を未来へ導く価値創造モデルです。https://jpn.nec.com/dx/index.html
軽量プログラム改ざん検知
http://jpn.nec.com/iot/platform/security/lwtd/index.html
NECセキュリティ
https://www.nec-security.co.jp/
本件のお問い合わせ先
NEC デジタルネットワーク統括部
NECセキュリティ
E-Mail:lwtd-pr@dpf.jp.nec.com
すべての画像