ページの本文へ

Hitachi

株式会社 日立情報通信エンジニアリング

当社の「IoTデータセキュリティ」は、IoT*1時代に求められる、より安心・安全なセキュリティニーズに対応し、IoTシステムの高セキュア化を実現する日立独自のデータ保護ソリューションです。

概要

「IoTデータセキュリティ」は、株式会社日立製作所の「鍵付け替え技術*2」を採用した軽量・コンパクトなIoT向けデータ保護ソリューションで、End to Endで暗号化した状態でデータ共有や閲覧権限設定が可能です。遠隔拠点の稼働データ収集やIoT機器のソフトウェア更新など、重要データを安全に扱うことができます。

日立独自の“鍵付け替え技術”により、IoTシステムの高セキュア化を実現

IoTデータセキュリティの概要

特長

(1)End to Endで データを保護(IoT機器間)

  • IoT機器内部で、シームレスにデータの暗号化・復号化を実現します。
  • OSレスでも実装可能な、軽量・コンパクトなアプリケーションソフトウェアを提供します。
  • 改ざん検知機能を暗復号ソフトに実装しているため、データの不正な書き換えリスクを低減します。

(2)鍵管理サービスを提供

  • 当社、鍵管理サービスは、複雑化する暗号鍵の運用管理を一括管理し、お客さまの運用負荷を軽減します。
  • 定期的な鍵更新作業を削減できるため、管理者の負担を低減します。

(3)暗号鍵の漏えいリスクを縮小化

  • 機器同士がデータを暗号したまま共有可能となり、データ漏えい脅威の影響範囲を縮小化します。
  • また、一度も平文化せずにEnd to Endでデータの共有が可能なため、経路上におけるハッキングリスクの低減が可能です。

これにより、これまでの安価なインターネット回線を高セキュア化できるため、安全性の担保が必要な制御データの保護や、組み込み機器のファームウェアの更新、暗号化されたデータのネットワーク上ストレージへの一時的保管など、さまざまな用途でEnd to Endのデータ共有を安全に行うことを可能です。

*1
IoT:Internet of Things
*2
株式会社日立製作所の特許技術(特許第 6033741号)。共通鍵暗号方式の暗号アルゴリズム(AES*3)により、暗号化されたデータを平文にすることなく、異なる暗号鍵に再暗号化する技術で、CELLOS*4にて暗号プロトコルの安全性評価済。
*3
AES:Advance Encryption Standard、高度暗号化標準。
*4
CELLOS:Cryptographic protocol Evaluation toward Long-Lived Outstanding Security Consortium、暗号プロトコル評価技術コンソーシアム。

End to Endデータ保護方式の比較

要素 方式
再暗号(鍵付替え)方式 復号⇒暗号方式
セキュリティ強度 クラウド上で一度も平文化しない
(平文による漏えいリスク:なし)
クラウド上で一時的に平文化
(平文による漏えいリスク:あり)
再暗号に暗/復号鍵の保持が不要
(鍵の漏えいリスク:なし)
再暗号にすべての暗/復号鍵の保持要
(鍵の漏えい時の影響大)
性能 高速
(パッケージサイズに依存しない)
鍵付替え時間:4μsec(*5)
低速〜高速
(パッケージサイズに依存)
復号⇒暗号時間:1.6ms(*5)
鍵管理 暗号鍵以外に再暗号鍵(鍵付替え)の鍵管理が必要
⇒当社にて提供
暗号鍵の管理のみ
*5
測定環境:Intel Xeon E3120 3.16GHz, メモリ 8GB OS CentOS6.3 (64bit)、オンメモリ処理時間、 データ長(100KByte)にて算出

提供内容

鍵管理サービス

お客さまからの依頼により、暗号鍵の運用管理を行ないます。

  1. 暗号鍵のアクティベート(サービス開始)
  2. 暗号鍵の生成・払出し・更新・失効・廃棄
  3. 暗号鍵の付け替え

暗復号ソフトウェア

ファイル単位の暗復号および改ざん検知を行う機能をコマンドで提供します。
お客さまアプリケーションやスクリプトから実行可能です。

  1. 動作状況を確認するための統計情報出力機能を提供
  2. 障害発生時の原因解析用にエラーログを出力する機能を提供

適用形態

IoTデータセキュリティは、以下のような適用形態でのご利用を想定しています

IoTデータセキュリティの適用形態

適用例

適用1 データ収集型ソリューション

適用例1 収集したデータの利活用ソリューション(データ収集型)
【お客さま】産業/製造業 〜クラウドサービス活用

データ収集型ソリューション適用例イメージ

適用2 データ配信型ソリューション

適用例2 ファームウェア更新ソリューション(データ配信型)
【お客さま】産業/製造業、自動車

データ配信型ソリューション適用例イメージ

適用3 アプライアンス型ソリューション

適用例3 アドオン型セキュアGWソリューション(アプライアンス型)
【お客さま】産業/製造業

アプライアンス型ソリューション適用例イメージ

お問い合わせ

資料請求・お見積もり・ご相談は、こちらからお気軽にお問い合わせください。

掲載商品に関する商標または登録商標について

  • 社名及び商品名は一般に各社の商標または登録商標です。