IoTファームウェアをサイバー攻撃から守る、脆弱性診断プラットフォーム:IoTセキュリティ
ソリトンシステムズは、Refirm Labs製のファームウェア脆弱性自動診断プラットフォーム「Centrifuge」の提供を開始した。ソースコードなしで脆弱性を自動解析し、詳細な診断レポートを作成。脆弱性を発見した場合は、重大度に応じた警告をする。
ソリトンシステムズは2019年1月28日、Refirm Labs製のファームウェア脆弱性自動診断プラットフォーム「Centrifuge(セントリフュージ)」の提供を開始した。提供価格は112万5000円からとなる(税別)。
Centrifugeは、IoT(モノのインターネット)機器上で動作するファームウェアのサイバーセキュリティ対策に有効なプラットフォーム。ファームウェアをアップロードするだけで、ソースコードなしで脆弱性を詳細に診断する。
ファームウェア脆弱性自動診断プラットフォーム「Centrifuge」の概要 出典:ソリトンシステムズ
また、クラウドベースのプラットフォームを利用して、ゼロデイ脆弱性や暗号鍵、バックドアなどを検出する。脆弱性情報は常に最新の状態で、継続的な監視機能によりファームウェアに脆弱性を発見した場合は、重大度に応じた警告をする。
RESTful APIの利用により、サードパーティー製コンポーネントも含めたファームウェアイメージ全体を分析できる。Centrifugeをシステム開発ライフサイクルに導入することで、生産管理全体のセキュリティを効率的に管理できるようになる。
システム開発ライフサイクルへの導入イメージ(クリックで拡大) 出典:ソリトンシステムズ
現在、Linux、QNX、Androidに対応しており、今後はUEFI(Unified Extensible Firmware Interface)、VxWorksなどのリアルタイムOSをサポートする予定だ。
導入を検討している企業には、Centrifugeの7日間無償トライアルを提供する。同トライアルは、最大3つまでのファームウェア解析が可能だ。
- 日立は「WannaCry」被害から何を学んだのか、IoTセキュリティサービスに昇華
日立製作所が開催した「日立セキュリティソリューションセミナー」の基調講演に、同社 サービスプラットフォーム事業本部 セキュリティ事業統括本部 副統括本部長の宮尾健氏が登壇。2017年5月に発生したランサムウェア「WannaCry」による被害から得られた気付きと、それに基づいて開発した同社のIoTセキュリティサービスを紹介した。
- IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
- WannaCary騒動がもたらしたセキュリティへの「経営層の理解」をもう1段階進める
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第3回は、日本が特に低いとされる、経営層のサイバーセキュリティに対する理解をどのように高めていくかについて説明する。
- サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
- IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。
- IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。
Copyright © ITmedia, Inc. All Rights Reserved.