NEC、自動車や医療機器向けに軽量プログラム改ざん検知ソフトをリリース！組み込みOS「QNX」に対応しセキュリティ強化

NEC、組み込みOS「QNX」に対応したセキュリティソフトをリリース！自動車や医療機器のサイバー攻撃対策を強化

NECとNECセキュリティは、2024年7月16日より、自動車や医療機器、産業機器などに採用されている組み込みOS「QNX」に対応したセキュリティソフトウェア「軽量プログラム改ざん検知」の販売を開始しました。

このソフトウェアは、ハードウェアリソースに制約のある機器にも導入可能で、稼働中でも高速・低負荷な検査を実行できます。これにより、サイバー攻撃によるマルウェア感染やプログラム改ざんによる機器の異常動作を検知・防止することで、自動車事故や医療事故などの人的被害、生産停止による金銭的な損失を低減します。

特に、自動車のECU（Electronic Control Unit）は、エンジンやブレーキ、カーナビゲーションなど、様々な機能を制御する重要な役割を担っています。しかし、CPU性能や搭載メモリリソースが限られているため、従来はセキュリティ対策の導入が困難でした。

「軽量プログラム改ざん検知」は、高速・低負荷な動作により、ECUの動作に掛かる負荷を抑え、プログラムサイズが小さいことで、省メモリな実装を実現しました。これにより、自動車メーカーや部品メーカーにとって、セキュリティ対策の導入が容易になります。

法規制対応の必要性が高まる中、セキュリティ対策が必須に

近年、自動車、医療機器、産業機器など、様々な業界の機器がサイバー攻撃の脅威にさらされています。自動車の不正操作や医療機器のマルウェア感染による事故、産業機器のプログラム改ざんによる生産停止などが発生しており、各業界では法規制によりセキュリティ対策が急務となっています。

2024年には、EUサイバーレジリエンス法が施行され、デジタル製品の製造者・輸入業者・販売者に対して、セキュリティ要件の遵守が義務付けられます。違反した場合には罰則が科せられるため、セキュリティ対策はすべての企業にとって必須となっています。

軽量プログラム改ざん検知の特長

1. プログラム改ざん、マルウェア感染によるサイバー攻撃被害の回避・低減
プログラム改ざんやマルウェア感染が引き起こす機器の異常動作は、自動車や医療機器では交通・医療事故による「人的被害」、産業機器では生産停止による「金銭的な損失」をもたらします。「軽量プログラム改ざん検知」は、これらの異常動作を未然に防止することで、人的被害と金銭的な損失の回避・低減を実現します。

2. ハードウェアリソースに制約のある機器にも適用できる低負荷・省メモリな実装
「軽量プログラム改ざん検知」は、プログラム起動時にプログラム改ざんやマルウェア感染を検知するだけでなく、プログラム実行中の改ざん検知も低負荷で実行できます。また、プログラムサイズが100Kバイト程度と小さいため、メモリ使用量も少量で動作可能です。

3. 手間と時間を掛けずに、プログラム改ざん・マルウェア感染対策の導入が可能
機器メーカーがセキュリティ機能を開発するためには、セキュリティ技術及びQNXに関する深い知見が必要になります。「軽量プログラム改ざん検知」を導入することで、専門的な知見がなくても短期間でセキュリティ対策を導入することが可能です。

NECのDX戦略

NECは、DX（デジタルトランスフォーメーション）に関して、ビジネスモデル、テクノロジー、組織・人材の3軸で、戦略構想コンサルティングから実装に導くオファリングなど、End to Endのサービスを提供しています。さらに、従来型のSIerから「Value Driver」への進化を目指し、その価値提供モデルを「BluStellar(ブルーステラ)」として体系整理しました。