イスラエルのVDOO(ヴイドゥー)社と提携し、サイバー攻撃からIoT機器を保護する脆弱性対策ソリューションを4月から提供

大日本印刷株式会社(本社:東京 社長:北島義斉 資本金:1,144億円 以下:DNP)は、IoT機器のファームウエア(システム制御用のソフトウェア)のセキュリティ対策で豊富な実績を持つイスラエルのVDOO(ヴイドゥー)社と販売提携をしました。DNPは、VDOO社のソリューションを活用し、開発段階でIoT機器のファームウェアを分析し、その機器に特化した脆弱性を視覚化、また製品リリース後の機器へのサイバー攻撃のモニタリングや保護までを一貫して行う「IoT機器の脆弱性対策ソリューション」を4月から提供します。また、IoT機器間のネットワーク通信をサイバー攻撃から保護する通信制御サービスも組み合わせて提供することで、IoT機器と通信ネットワークへのセキュリティリスクを低減します。

【背景】

近年、多くのモノがネットワークに繋がるIoT(Internet of Things)の普及により、防犯カメラや無線LANルーターなどのIoT機器を狙ったサイバー攻撃が急増しています。国内で観測されるサイバー攻撃の約半数がIoT機器を狙ったものとの調査結果*1もあり、セキュリティの確保は、生活や経済活動の安全性の観点からも重要な課題となっています。そのため、総務省は2019年2月に、サイバー攻撃を受ける恐れのあるIoT機器を特定し、その利用者に注意喚起する取り組み「NOTICE(ノーティス)」を実施しており、2020年4月にはIoT機器に対するセキュリティ対策を義務付ける制度の適用が計画されています。しかし、IoT機器にはCPUやメモリ容量などハードウェアの制約が存在するため汎用的なセキュリティ対策は難しく、メーカー自社内で専門セキュリティ人材を確保することも容易ではない状況です。これらの課題を受けDNPは、VDOO社と提携し、IoT機器の開発段階から製品リリース後の運用時までの一貫したセキュリティ対策としてVDOO社の「IoT機器の脆弱性対策ソリューション」を提供します。

【VDOO社の「IoT機器の脆弱性対策ソリューション」の特長】

当ソリューションは、①開発段階の機器の脆弱性の自動分析(VDOO Vision)、②提供するIoT機器に適切なセキュリティ対策が施されていることを証明する製品認証(VDOO CertIoT)、③製品リリース後の機器のモニタリングやサイバー攻撃への保護(VDOO ERA)、④あらかじめ、サイバー攻撃の標的となるような「わな」を仕掛け、攻撃情報を蓄積しセキュリティ対策に活かす“IoTハニーポット”(VDOO Quicksand)を一貫して提供します。(②、③、④はオプションによる提供となります。)

* IoT機器のセキュリティ対策が完了し、再びVDOO Visionで分析した結果、セキュリティ上の問題が解決された場合に、VDOO社が製品認証します。物理的な証明書のほか、デジタル証明書も利用できます。
1.クラウド上で脆弱性を自動分析する「VDOO Vision」

開発段階のIoT機器のファームウェアをクラウド上の分析プラットフォームにアップロードすることで、その内容を短時間で自動的に分析し、IoT機器の脆弱性をレポートします。分析は、公開された脆弱性情報やさまざまなセキュリティガイドライン、VDOO社独自のセキュリティ項目と照らし合わせて行い、想定される攻撃要因、取り組むべき事項を可視化し、優先順位を付けて改善リストにして提示します。これにより導入企業はレポートを参照しながら、IoT機器のセキュリティ対策を漏れなく実施することができます。

分析レポートのイメージ
2.IoT機器をモニタリングし、サイバー攻撃から保護する「VDOO ERA」

施設や工場に導入されたIoT機器のファームウェアを多様なサイバー攻撃に合わせて適宜修正することは困難であり、機器導入後も攻撃の脅威にさらされる可能性があります。「VDOO ERA」は、機器をモニタリングするソフトウェア(エージェント)をIoT機器に組み込むことで、機器の機能や性能に影響を与えることなく、さまざまなサイバー攻撃から保護します。

【IoT機器をサイバー攻撃から守る通信制御サービスとの連携】

IoT機器の通信アドレスの動的な割り当て機能や、IoT機器認証により、LAN接続された機器へのインターネットからの安全なアクセスを実現します。また、特別な追加機器が不要で、IoT機器へソフトウェアをインストールするのみで低コストで利用できます。VDOO社の「IoT機器の脆弱性対策ソリューション」と組み合わせることで、サイバー攻撃のリスクをより低減することができます。

【今後の展開】

DNPは、防犯カメラや無線LANルーター、複合機などのIoT機器メーカーに「IoT機器の脆弱性対策ソリューション」を提供し、2020年までに3億円の売上を目指します。また、IoT機器をサイバー攻撃から守る通信制御サービスもあわせて提供し、IoT機器間の通信のセキュリティ向上も支援していきます。なお、2019年4月3日(水)に開催される一般社団法人 重要生活機器連携セキュリティ協議会主催「IoTセキュリティセミナー by CCDS」のDNPのプレゼンテーションで両ソリューションを紹介します。


■VDOO社について(本社:イスラエル・テルアビブ URL:https://www.vdoo.com

IoT機器の通信・ネットワーク間を結ぶエンドツーエンドのセキュリティの自動分析や認証などのソリューションを提供する企業として2017年に設立。VDOO社の創設者は、Palo Alto Networks社に買収されたサイバーセキュリティのスタートアップ企業の経営やイスラエル国防軍でセキュリティ研究に従事し、豊富な経験を有しています。


*1出所:国立研究開発法人情報通信研究機構(NICT) 「NICTER観測レポート2018」 :https://www.nict.go.jp/press/2019/02/06-1.html
IoT機器の脆弱性対策ソリューションの詳細:https://www.dnp.co.jp/biz/solution/products/detail/1191185_1567.html
※記載している会社名・製品・サービス名は、各社の商標または登録商標です。
※ニュースリリースに記載された製品の仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。