IoT機器の開発段階から運用時までの一貫したセキュリティ対策
IoT機器の脆弱性対策ソリューション
開発段階でIoT機器のファームウェアを分析し、その機器に特化した脆弱性を視覚化、また製品リリース後の機器へのサイバー攻撃のモニタリングや保護までを一貫して行います。
背景
- IoT機器を狙ったサイバー攻撃が急増
- ハードウェアの制約により汎用的なセキュリティ対策が困難
- IoT機器に対するセキュリティ対策を義務付ける制度が適用予定
概要
DNPは、IoT機器のファームウェアのセキュリティ対策で豊富な実績を持つイスラエルのVDOO(ビドゥ)社と提携し、IoT機器の開発段階から製品リリース後の運用時までの一貫したセキュリティ対策として、VDOO社の「IoT脆弱性対策ソリューション」を提供します。
|
①VDOO Vision
IoT機器のファームウェアをクラウド上の分析プラットフォームにアップロードすることで、短時間で自動的に分析し、IoT機器の脆弱性をレポートにて提供します。既知の脆弱性や欠陥のあるセキュリティ・アーキテクチャなどのリストに沿って改善することで、セキュリティ対策を実施可能です。
②VDOO CertIoT
IoT機器のセキュリティ対策が完了し、再びVDOO Visionで分析した結果、セキュリティ上の問題が解決された場合に、適切なセキュリティ対策が施されていることを証明します。
- ※本サービスは、オプションによる提供となります。
③VDOO ERA
ファームウェアの修正等が難しい場合、IoT機器にエージェントを導入することで、製品リリース後もモニタリングを行い、攻撃の脅威に対する防御を提供します。
(注)エージェントが対応できる範囲は、IoT機器の種類に依存します。
- ※本サービスは、オプションによる提供となります。
④VDOO Quicksand
あらかじめサイバー攻撃の標的となるような「わな」を仕掛け、攻撃情報を蓄積しセキュリティ対策に活用することが可能です。
- ※本サービスは、オプションによる提供となります。
特長
クラウド上で脆弱性を自動分析する「VDOO Vision」
開発段階のIoT機器のファームウェアをクラウド上の分析プラットフォームにアップロードすることで、その内容を短時間で自動的に分析し、IoT機器の脆弱性をレポートします。分析は、公開された脆弱性情報やさまざまなセキュリティガイドライン、VDOO社独自のセキュリティ項目と照らし合わせて行い、想定される攻撃要因、取り組むべき事項を可視化し、優先順位をつけて改善リストにして提示します。
これにより、導入企業はレポートを参照しながら、IoT機器のセキュリティ対策を漏れなく実施することができます。
分析レポート イメージ |
IoT機器をモニタリングし、サイバー攻撃から保護する「VDOO ERA」
施設や工場に導入されたIoT機器のファームウェアを多様なサイバー攻撃に合わせて適宜修正することは困難であり、機器導入後も攻撃の脅威にさらされる可能性があります。「VDOO ERA」は、機器をモニタリングするソフトウェア(エージェント)をIoT機器に組み込むことで、機器の機能や性能に影響を与えることなく、さまざまなサイバー攻撃から保護します。
VDOO社:VDOO Connected Trust社について
IoT機器の通信・ネットワーク間を結ぶエンドトゥエンドのセキュリティの自動分析や認証などのソリューションを提供する企業として2017年に設立。VDOO社の創設者は、Palo Alto Networks社に買収されたサイバーセキュリティのスタートアップ企業の経営やイスラエル国防軍でセキュリティ研究に従事し、豊富な経験を有しています。本社:イスラエル・テルアビブ
■ 「VDOO」及び「VDOO Vision」「VDOO CertIoT」「VDOO ERA」「VDOO Quicksand」はVDOO Connected Trust社の商標または登録商標です。