パナソニック株式会社は、あらゆるものがインターネットに接続され、また機器同士がデータ通信を行うIoT/M2M時代が進む中、市場で課題となっている「ハッキング」や「なりすまし」などの「サイバー攻撃※1」から低リソース環境のIoT/M2Mデバイスを守るため、従来実装が困難とされてきたパソコン並のセキュリティを実現できる暗号・認証モジュールを開発いたしました。
この暗号・認証モジュールは、パナソニック株式会社AVCネットワークス社が開発したものです。同モジュールには決済端末など数多くの製品で実績のある当社独自の暗号実装技術を組み入れており、CPUやROM RAMなどのリソースに使用制約があるIoT/M2Mデバイスでも軽量・高速に動作することを可能とします。例えば、これを使えば、膨大な処理時間を要する証明書の鍵生成であっても、IoT/M2Mデバイス内部で実行できます。
また今回、暗号・認証モジュール開発と同時に、各種セキュリティ対策のサービス基盤を構築し、2015年10月より順次提供する予定にしています。サービス基盤としては、IoT/M2Mデバイスへのなりすまし行為を防止する「端末証明書発行」、未知なるサイバー攻撃を防止する「サイバー攻撃検知・分析」、そしてログ収集や攻撃対策をおこなう「リモートメンテナンス」を準備する予定です。これにより、当社は製品への実装コンサルから認証サービス、さらには製品の保守・運用までをトータルで提供することが可能となります。
なお、「端末証明書発行」はシマンテック社※2と、「サイバー攻撃検知・分析」に関してはシマンテック社などセキュリティベンダー各社との協業により展開する予定です。当社製品では、"IP-PBX"や"監視カメラ"から展開を図ります。将来的には、ネットワークへの接続機会が飛躍的に増大することが予想される、自動車産業、物理セキュリティ業界、エネルギーマネジメント業界、医療業界等の各種機器に対しても積極的に展開し、業界の課題解決に貢献してまいります。
- ※1:DOS攻撃、中間者攻撃(なりすまし)、データ/ファイル改ざん等
- ※2:シマンテック社ホームページ www.symantec.com/jp
以上