あらゆるモノがインターネットに繋がる「IoT」の普及が進む中で、私たちの生活は劇的に便利になりつつあります。しかし、その一方で懸念されているのがサイバー攻撃の脅威でしょう。こうした状況を打破すべく、NEC(日本電気株式会社)は2019年11月1日に、IoT機器に特化した画期的なサイバー対策ソフトウェアの発売を決定しました。
今回登場する「軽量プログラム改ざん検知開発キット」は、機器を制御するプログラムが外部から不正に書き換えられていないかを瞬時に見分けるツールです。ネット上では「これまで対策が難しかった小型デバイスの守りが固まる」と、セキュリティ意識の高い層から大きな期待の視線が注がれています。
リソースの壁を突破する「3キロバイト」の衝撃
一般的なパソコン向けのウイルス対策ソフトは、動作させるために高性能な「CPU(中央演算装置)」や大容量のメモリを必要とします。CPUとは、いわばコンピュータの「頭脳」に当たる中枢部品ですが、炊飯器や工場のセンサーといったIoT機器に搭載されている頭脳は、サイズやコストの制約から決して力強いものではありません。
そのため、従来のソフトでは重すぎて動作しないという深刻な課題がありました。しかし、NECの新技術はわずか3キロバイトという驚異的な軽さを実現しています。これは写真1枚のデータ量よりもはるかに小さく、性能の限られた機器でも本来の処理を妨げることなく、軽快に稼働させることが可能になるでしょう。
さらに特筆すべきは、2ミリ秒という圧倒的な検知スピードです。検査対象を「機器の制御」や「センサー情報の取得」といった重要なプログラムに絞り込むことで、無駄を削ぎ落としました。一瞬の隙も与えないこの速さは、リアルタイムな制御が求められる産業現場において、極めて強力な武器になると私は確信しています。
常時監視で「実行中」の攻撃も逃さない
これまでの対策ソフトの多くは、プログラムの「起動時」にのみ検査を行う仕組みが主流でした。しかし、近年のサイバー攻撃は非常に巧妙化しており、稼働中の隙を突いてプログラムを書き換える高度な手法が増えています。特に工場などで長期間動かし続ける機器にとって、一度起動した後の無防備な状態は大きなリスクでした。
今回の開発キットは、プログラムの実行中も継続的に検査を行う機能を備えており、後出しの攻撃も逃さず検知できます。利用料金は年額20万円(税別)からと設定されており、企業の資産や信頼を守る投資としては非常に現実的なラインではないでしょうか。2019年10月16日の発表以来、業界に激震が走っています。
IoT社会の安全は、こうした地道かつ鋭利な技術によって支えられています。利便性だけを追い求めるのではなく、セキュリティを「組み込む」という発想が、今後のスタンダードになるに違いありません。日本の技術力が、世界のスマート化をより確かなものへと導いてくれるはずです。
コメント