NECは8月16日、IoTシステムを構成する機器において暗号化を実現する「軽量暗号 開発キット」の関連製品として、後付けで通信の暗号化を行えるソフトウェア「軽量暗号 組込み改修不要化オプション」のWindows向けの販売を開始したと発表した。提供開始時期は2022年10月1日の予定。なお、Linux向けは2022年4月1日から提供している。

  • 「軽量暗号 組込み改修不要化オプション」の利用イメージ

    「軽量暗号 組込み改修不要化オプション」の利用イメージ

同製品により、機器メーカーやシステム提供者は機器に搭載される通信アプリケーションのソースコードを改修することなく、同ソフトウェアと「軽量暗号 開発キット」を機器の開発時にインストールすることで通信の暗号化を行うことができる。機器同士は暗号化通信を開始する前に互いを自動的に認証する。これにより、不正な機器とは暗号化通信を行わず、信頼できる機器のみと通信を行うように制限できる。

同ソフトウェアでは、暗号化対象とする通信と対象外とする通信を設定により指定することが可能なため、「暗号化対象とする機器」と「暗号化対象外とする機器」を混在させることができる。また、ユニキャスト通信(1対1)のみならず、マルチキャスト通信(1対多)も暗号化することができる。

また、同ソフトウェアは、機器のIDに紐づけて暗号鍵を生成・発行・更新・管理する「SecureWare/Credential Lifecycle Manager」と連携することで、暗号化に用いる暗号鍵(セッション鍵)を自動的に更新することができる。暗号鍵の自動更新により、機器やサーバを停止させる必要がないため、停止が許容されないシステムにも適用できる。