未分類

IoT社会に対応したサイバー・フィジカル・セキュリティ

【背景と目的】 近年、流通段階で製品にスパイチップを混入し、データを違法に取得するなど、サプライチェーンを対象とした攻撃が脅威となっています。サービスやシステムのセキュリティを保つためには、製造・流通の段階から不正なモジュールやデータの混入リスクを排除する仕組みが必要です。また、正しく作業・製造が行われたことを第三者が検証できる新しい仕組みが求められています。

【特徴】サプライチェーンでの各構成要素(組織、ヒト、モノ、データ、プロシージャ等)の信頼の基準となるルールや要件を『プロファイル』として定義
⇒柔軟で粒度の細かい信頼性保証が可能
各構成要素から取得した情報とプロファイルを照合し適合性を判断、『証明書』を生成
⇒不正な処理の混入を防止
適合性判断根拠となった情報をデジタル化して保存(『デジタルエビデンス』)
証明書を異なる組織間で相互参照可能な『トラストストア』に登録
⇒問題が発生した場合に第三者機関が検証可能


本研究は、内閣府「戦略的イノベーション創造プログラム 第2期」(管理法人:国立研究開発法人新エネルギー・産業技術総合開発機構)により実施しています。