サイバーディフェンス研究所は、2024年2月に開催された「Trusted Computing Group」（TCG）のOpen Workshopで日本電気株式会社（以下、NEC）が実施した「リモート検証基盤」の研究開発を支援しました。

リモート検証基盤は、NECの防衛事業部門とサイバーディフェンス研究所が共同研究開発したもので、「Internet Engineering Task Force ※1」が推進する「Remote ATtestation ProcedureS ※2」の概念を基にしたセキュリティ技術です。

この技術を用いることで、サーバ、ノートパソコン、IoTデバイスなど、さまざまなICT機器の真正性※3、完全性を遠隔地から確認することが可能となります。

この基盤は、ハードウェアとソフトウェアの情報を含むプラットフォーム証明書をTPM ※4に埋め込み、この情報を出荷時の検証基準としてシステムに登録します。出荷後のシステム構築時に、プラットフォーム証明書の情報と検証システムに登録された情報を比較することで、改ざんを検出できます。これにより、ハードウェアレベルでの全体の健全性を遠隔から自動検証が行えることで、ファームウェアレベルのマルウェアや不正なハードウェアの改変など、サプライチェーン上での脅威や持ち出しの利用などにおける脅威からシステムを守ることが可能です。

特に、経済安全保障の観点から、世界中でICT機器の調達時にサプライチェーン上で不正な変更が行われていないことを証明することの重要性が高まっています。本技術は、これらの要求 ※5に対して効果的な解決策の一つとなります。

※1 Internet Engineering Task Force：インターネットで利用される各種技術の標準化を推進している国際任意団体。IETF。

※2 Remote ATtestation ProcedureS：IETFが規格化したRFC9334(https://datatracker.ietf.org/doc/html/rfc9334)

※3 真正性：コンピュータやデータなどのが本物であること、偽物ではないと証明できる特性

※4 TPM：TCGが規格策定したハードウェアセキュリティモジュールの一つであり、安全な鍵管理や暗号化機能等を提供します。

※5 要求事項：政府機関等のサイバーセキュリティ対策のための統一基準群(令和5年度版)では機器調達時に不正な変更がされていないことの確認を要求している。(https://www.nisc.go.jp/pdf/policy/general/rev_pointr5.pdf)

本技術については、NECのニュースリリース(https://jpn.nec.com/press/202403/20240304_01.html)にもより詳細に掲載されております。併せてご確認ください。

サイバーディフェンス研究所は、巧妙化、悪質化、そしてグローバル化するサイバー犯罪に対処するため世界各国の法執行機関や民間企業と協力し、今後もサイバー空間のセキュリティ向上に貢献できるよう努力し続けます。