日経メッセ > SECURITY SHOW > ニュース > IoT機器を高度暗号化、パナソニック、ソフト外販へ、監視カメラ・内線交換機も。

日経の紙面から

IoT機器を高度暗号化、パナソニック、ソフト外販へ、監視カメラ・内線交換機も。

[ 2016年11月11日 / 日経産業新聞 ]

 あらゆるモノがネットにつながる「IoT」が普及するには機器のセキュリティー対策が欠かせない。パナソニックは商機とみて2017年以降、監視カメラなど自社製品に搭載し始めたばかりの高性能なセキュリティーソフトを外販する。処理能力が低いIoT機器でも、暗号化などによってパソコン並みに安全に使える。

 同社がIoT機器用のセキュリティーソフトを販売するのは初めてとなる。現在、仕様や価格を詰めて製品化を急いでいる。搭載対象に考えている機器は監視カメラ、クレジットカード用の手持ちの決済端末、会社の内線をまわす構内交換機など幅広い。

 自社製品に搭載してきたソフトは今春以降、少しずつ強化され、高耐久の監視カメラ「エアロPTZカメラ」などに採用している。

 基盤の技術はネットで買い物をするときに使われる本人認証。例えば駐車場管理会社が、駐車場の監視カメラの映像データを集める場合を考えよう。管理会社の本社にいる担当者は届けられた映像データが本当に自分たちが管理している駐車場のものなのか、本来確認が必要だ。それを自動でやる仕組みが電子認証で、PKI(公開鍵暗号基盤)と呼ばれている。

 この技術はネット上でよく使われている。ただ、CPU(中央演算処理装置)の能力が高いパソコンはこの電子認証の機能を使えるが、IoT機器の多くは処理能力が低く、難しかった。そこで同社は専用の高速計算法を開発し、IoT機器で利用可能にした。

 同社は2000年前後から自社製品を守るためのソフト開発を続けてきた。機器側で高速演算する実装アルゴリズムのノウハウがある。今回のセキュリティーソフトは少なくとも、他社の2倍の速さで、政府が推奨している複雑な計算法に基づく暗号処理ができる。

 開発を担当したIoTサイバーセキュリティ事業推進室の松尾正克室長は「現在、IoT機器に採用されている多くのセキュリティー機能は簡単な暗号化の仕組みにとどまる」と指摘する。高度な暗号に対応できるのは同社だけだと説明している。

 PKIという基本的な認証機能を土台として今年9月、部外者からサイバー攻撃を受けた場合に再攻撃を受けないように、離れた場所から機器の設定を変える機能を付けた。パナソニックのサーバーにたまった部外者からのアクセス記録を集め、米シマンテックが分析する。

 機能を追加したことで、監視カメラなどIoT機器の価格は搭載前に比べやや上がるという。ただ、社内で内線をまわす構内交換機などは、補修の手間が省けるため運用費を削れるという。

 17年春からはサイバー攻撃を受けたらすぐ検知する技術を使えるようにする計画だ。さらなる開発目標は新製品に搭載するセキュリティーソフトだけでなく、既設の機器に導入できるソフトだ。

 パナソニックは英アーム・ホールディングスなど、半導体の種類にかかわらずソフトを載せられるようにした。

 そのためにベテランの技術者が、ソフトのプログラムが働くようなコードをつくった。プログラムを自動翻訳して半導体で稼働させようとするソフトがあるが、十分機能しないためだ。

 IoT機器メーカーは、パナソニックのソフトをすぐに搭載できる。松尾室長は「どんな機器にも簡単に載せられることが最大の強み」と説明している。

ニュースの最新記事

PAGE TOP