IoTファームウェアをサイバー攻撃から守る、脆弱性診断プラットフォームIoTセキュリティ

ソリトンシステムズは、Refirm Labs製のファームウェア脆弱性自動診断プラットフォーム「Centrifuge」の提供を開始した。ソースコードなしで脆弱性を自動解析し、詳細な診断レポートを作成。脆弱性を発見した場合は、重大度に応じた警告をする。

» 2019年02月13日 08時00分 公開
[MONOist]

 ソリトンシステムズは2019年1月28日、Refirm Labs製のファームウェア脆弱性自動診断プラットフォーム「Centrifuge(セントリフュージ)」の提供を開始した。提供価格は112万5000円からとなる(税別)。

 Centrifugeは、IoT(モノのインターネット)機器上で動作するファームウェアのサイバーセキュリティ対策に有効なプラットフォーム。ファームウェアをアップロードするだけで、ソースコードなしで脆弱性を詳細に診断する。

photo ファームウェア脆弱性自動診断プラットフォーム「Centrifuge」の概要 出典:ソリトンシステムズ

 また、クラウドベースのプラットフォームを利用して、ゼロデイ脆弱性や暗号鍵、バックドアなどを検出する。脆弱性情報は常に最新の状態で、継続的な監視機能によりファームウェアに脆弱性を発見した場合は、重大度に応じた警告をする。

 RESTful APIの利用により、サードパーティー製コンポーネントも含めたファームウェアイメージ全体を分析できる。Centrifugeをシステム開発ライフサイクルに導入することで、生産管理全体のセキュリティを効率的に管理できるようになる。

photo システム開発ライフサイクルへの導入イメージ(クリックで拡大) 出典:ソリトンシステムズ

 現在、Linux、QNX、Androidに対応しており、今後はUEFI(Unified Extensible Firmware Interface)、VxWorksなどのリアルタイムOSをサポートする予定だ。

 導入を検討している企業には、Centrifugeの7日間無償トライアルを提供する。同トライアルは、最大3つまでのファームウェア解析が可能だ。

Copyright © ITmedia, Inc. All Rights Reserved.