サイバー攻撃の脅威から機器を守るマイコン向けセキュリティー技術を開発

当社は、マイコン向けに、機器が本物であることを担保する暗号を使用したセキュリティー技術を開発しました。同技術を実装したルートオブトラスト^注１対応マイコンのサンプル出荷を、2020年上期から順次開始します。

IoTの普及により、幅広い分野で通信機能を持ったデバイスが増加しています。特に産業機器の分野では、工場の自動化などを背景にさらなる市場拡大が期待される一方、サイバー攻撃が事業活動に重大な影響を及ぼすリスクも高まっています。産業機器を制御するマイコンには、これらのリスクに対する耐性を高い水準で保持することが求められます。

今回開発した技術は、ネットワークで接続される機器が本物であることを認証する「真贋判定」技術です。ルートオブトラストに機密性と完全性の面で脅威対策を行うことで、ルート鍵^注２へのリバースエンジニアリング^注３と、真贋判定に対する不正動作の防止を実現しています。これにより、サイバー攻撃の足がかりに使われるリスクのある不正機器の混入や悪意のあるプログラムのインストールといった脅威から機器を守ることが可能です。

また、今回の技術はネットワーク接続だけでなく、機器内部に組み込まれる部品の認証や、生産・流通過程における不正品混入など、サプライチェーンリスクへの対策にも有効です。

今回の技術開発には、ICカードやデジタル著作権保護の分野で培ってきた当社のセキュリティー要素技術に加えて、サイバートラスト株式会社との事業提携を通じて得たトラストサービス基盤構築の知見も活用されています。

なお、本技術を実装したルートオブトラスト対応マイコンは、制御システムのセキュリティー規格「IEC62443シリーズ」^注４のセキュリティー能力レベル3以上の達成に貢献します。

当社は今後も、マイコン事業の技術優位性を強化など、システムデバイス事業の安定事業化に向けた取り組みを加速していきます。

注１　ルートオブトラスト：暗号システムが正しく機能するために、暴露・改変されてはならない構成要素。

注２　ルート鍵：ルートオブトラストの機密性および完全性を担保するために用いられる暗号鍵。

注３　リバースエンジニアリング：製品を分析し、技術情報を取得する行為。技術情報に基づいて秘密鍵の抽出や誤動作の誘発が行われた場合セキュリティー上の脅威となる。

注４　IEC62443シリーズ：2019年3月に発行された制御システムのセキュリティーに関する国際規格。機器のセキュリティー能力レベルを5段階で規定しており、レベル3以上の達成はソフトウェアだけでなく、ハードウェアも組み合わせることが必要とされている。