- IEC 62443セキュリティレベル2の要件を満たす後付けソリューションmicroSDカードによって、データ保護と安全なアクセス制御を実現
日本・東京、2024年11月11日 – 近年、組み込みシステムを狙ったサイバー攻撃が多発しており、海外の規制当局は、近々施行が予定されている無線機器指令(RED、Radio Equipment Directive)や2027年から施行されるサイバーレジリエンス法(CRA、Cyber Resilience Act)などの規制によって、増大する脅威に対処しています。こうしたサイバー脅威に対応するため、産業向けフラッシュストレージとセキュリティソリューションを手掛けるスイスビット(日本法人:スイスビットジャパン株式会社、東京都新宿区、代表取締役 友森 健一郎)は、IoTにおける組み込みシステムの保護および関連のサイバーセキュリティ規制への準拠の両方を実現するソリューションとして「セキュリティ・アップグレード・キット」を発表しました。
このキットは、産業用グレードのmicroSDカード、ソフトウェア、各種ツールから構成されており、ハードウェアベースのアクセス制御、AES 256によるリアルタイムのデータ暗号化、保護プロファイルのカスタマイズが可能です。このセキュリティ・アップグレード・キットは、microSDベースの後付けソリューションであり、容易にセキュリティ機能を付加できるため、さまざまなシステムに柔軟に導入できます。本キットは、機密データのコピー防止やセキュアブートによるシステムの完全性保護といった用途に適しています。
組み込みシステムは、耐用年数が長く、アップデートが困難な上、ハードウェアのさまざまな制約により、セキュリティにおいて特有の脆弱性を抱えています。組み込みシステムの多くは、通常、ハウジングや制御キャビネットによる最小限の保護対策が取られているだけで、設計に当たって特別なサイバーセキュリティの保護要件は設けられていません。このため、攻撃者による物理的なアクセスによる攻撃を受けやすく、機密情報、各種設定、企業秘密、個人データを盗み出される危険性があります。スイスビットのセキュリティ・アップグレード・キットは、システム内のmicroSDが攻撃者に不正アクセスされた場合でも、microSD内のデータを安全に保護します。さらに、システムデータを操作することで、長期にわたって検知されないAPT攻撃(Advanced Persistent Threat)やネットワーク通信の恒久的な傍受につながる可能性もあります。セキュリティ・アップグレード・キットは、こうした脅威に対応するセキュリティソリューションです。
このスイスビットのソリューションでは、リムーバブルメディアとして後付けに最適な産業用グレードのmicroSDカードが中核となります。このカードは、特別設計のフラッシュコントローラと高度なSwissbitファームウェアを搭載しており、アクセス制御を独自に設定できるほか、パーティションレベルでのデータ保護といったセキュリティ機能を提供します。
セキュリティ・アップグレード・キットは、Linuxベースの組み込みシステム向けに開発されていますが、他のオペレーティングシステムでも使用可能です。組み込みシステムは幅広い用途で使用され、適用分野は産業分野や官公庁から重要インフラまで多岐にわたります。
スイスビットは、セキュリティ・アップグレード・キットのセットアップと設定のためのドキュメント、ソフトウェア、ツールに加えて、Raspberry Pi用のリファレンス提供も可能です。また、スイスビットでは、お客様固有のプロジェクトに関するお問い合わせやカスタム実装にも対応します。
3種のストレージ容量で利用可能な産業用グレードのmicroSD
セキュリティ・アップグレード・キットのmicroSDカードは、サイバーセキュリティ対策で活用が進む産業セキュリティ規格IEC 62443に準拠しており、セキュリティレベル2に対応しています。ストレージ容量は16GB、32GB、64GBの3種が取り揃えられており、pSLCフラッシュメモリー技術を採用することで高い耐久性を実現します。さらに、本メモリカードは、産業用途で求められる-40から+85°Cの拡張温度範囲での利用が可能です。