IoTデバイスの開発段階から運用段階までカバーする一貫したセキュリティ対策

IoTデバイス・セキュリティ統合プラットフォーム

開発段階でIoTデバイスのファームウェアを分析し、そのデバイスに特化した脆弱性を視覚化、また製品リリース後のデバイスへのサイバー攻撃のモニタリングや保護までを一貫して行います。

背景

さまざまな製品がインターネットに接続していく中、そのデバイスを狙ったサイバー攻撃も増加の一途をたどっています。
IoTデバイスならではのセキュリティ課題として、デバイスの容量や処理能力が小さいため、汎用的なセキュリティ機能やソフトウェアアップデートによる防御などの対策を取ることが困難であることが挙げられます。
また製品ライフサイクルがPCやスマートフォンに比べて長く、脆弱性を持ったまま使い続けられる恐れや、モニタリングのしくみが少なく、エラーの発生や異常な動作といった問題に気づくのに時間がかかることが課題となっています。
IoTデバイスへのサイバー攻撃の増加・高度化にともない、海外ではIoTデバイスに対するセキュリティ対策を義務づける制度の導入や、製造メーカー等が実践すべきガイドラインの発表が相次いでいます。

概要

DNPは、IoTデバイスのファームウェアのセキュリティ対策で豊富な実績を持つイスラエルのVdoo(ビドゥ)社と提携し、IoTデバイスの開発段階から製品リリース後の運用段階までカバーする一貫したセキュリティ対策を提供します。

特徴

  • IoTデバイスのファームウェアのバイナリファイルをクラウドにアップロードするだけ
  • 短時間で、IoTデバイスの脆弱性を自動分析し、改善策を提示
  • グローバル標準のセキュリティ要件遵守をサポート
  • デバイスの構成を自動診断し、攻撃パターンを分析。最適なエージェントを自動生成
  • IoTデバイス・セキュリティ対策で実績のあるイスラエル・Vdoo(ビドゥ)社*と提携

Vision

IoTデバイスのファームウェアをクラウド上の分析プラットフォームにアップロードすることで、短時間で自動的に分析し、IoTデバイスの脆弱性をレポートにて提供します。単なる情報の羅列ではなく、デバイスに対応したリスクと解決策を提供します。各種ガイドラインへの準拠状況も診断します。
対応OS: Linux | Android | VxWorks 6/7

ERA

運用中のデバイス対策として、IoTデバイスにエージェントを導入することで、製品リリース後もモニタリングを行い、既知の脅威や、ゼロデイの脆弱性など未知の脅威から多層的に防御。自動生成されるエージェントは軽量で、デバイスに負担をかけません。
(注)エージェントが対応できる範囲は、IoTデバイスの種類に依存します。

ソリューション詳細

「Vision」による分析レポート

分析レポート イメージ

分析レポート イメージ

自動分析エンジンの特長

  • デバイスの用途・分野に応じて必須のセキュリティ要件を評価
  • 2万個以上のファームウェアデータの分析実績
  • 実績のある研究者の知見を結集

レポート内容

  • デバイスに対応したリスク状況の優先順位を表示
  • ソフトウェアBOM,ハードウェアBOM
  • 各国・地域の規格への準拠状況
  • セキュリティ要件とのギャップ解消のためのガイダンス…等

「ERA」による、IoTデバイスのモニタリングとサイバー攻撃からの保護

  • 自動分析エンジンにより、デバイス固有のエージェントを生成
  • 既知/未知の脅威を検知した時の挙動を設定可能
  • 実行時の使用メモリ・CPUへの負担が少ない
  • syslog機構を搭載したデバイスならアラートをSIEMやELKで遠隔モニタリング可能

*Vdoo社:Vdoo Connected Trust社

IoTデバイスの通信・ネットワーク間を結ぶエンドトゥエンドのセキュリティの自動分析や認証等のソリュ―ションを提供する企業として2017年に設立。
Vdoo社の創設者は、Palo Alto Networks社に買収されたサイバーセキュリティのスタートアップ企業の経営や、イスラエル国防軍でセキュリティ研究に従事し、豊富な経験を有しています。
本社:イスラエル・テルアビブ

■「Vdoo」および「Vision」「ERA」はVdoo Connected Trust社の商標または登録商標です。