　シーイーシーは2021年12月16日、IoT（モノのインターネット）製品のセキュリティ品質向上を支援する、Onward Securityの「HERCULES SecDevice（以下 SecDevice）」を提供開始すると発表した。IoT製品のセキュリティチェックを簡易化、省力化することでセキュリティ品質確保を支援する。

　Onward Securityは機械学習で自動化したセキュリティ評価製品などを開発する、2014年に設立した台湾のサイバーセキュリティ専門企業である。主にコネクテッド製品のセキュリティコンプライアンスソリューションを提供する。台湾や米国、日本など世界各国で特許を保有しており、さまざまな受賞歴も持つ。

SecDeviceによるファジングテストのイメージ［クリックして拡大］出所：シーイーシー

　今回シーイーシーが取り扱いを開始したSecDeviceは、未知の脆弱性を診断するテスト手法の1つである「ファジング」を、Onward Securityの特許技術であるスマート検証手法で短時間かつ高精度に実施できるツールだ。組み込み機器のセキュリティ保障である「EDSA認証（制御機器認証）」に基づくファジング対象プロトコルや、Ethernet、IPv4、ICMP、UDP、ARP、IIoTや医療機器プロトコル、Webアプリケーションや無線通信などにも対応している。

　バックドアスキャンやCVE（Common Vulnerabilities and Exposures：脆弱性情報データベース）をベースとした既知の脆弱性テストを含む6つのテストカテゴリー、170個のテスト項目を自動で実行できる。開発工程の早期からファジングを含む脆弱性診断を実施することで、手戻りを削減し、製品開発工程全体の効率化に寄与する。

セキュリティ品質チェックの手戻りを減らす［クリックして拡大］出所：シーイーシー

　産業用自動制御システム（Industrial Automation Control System：IACS）のコンポーネントに関する技術的セキュリティ要件を示した、国際標準規格IEC62443-4-2にも対応する。また、ソフトウェア開発ライフサイクルにセキュリティテストを組み込む「セキュアソフトウェア開発ライフサイクル（SSDLC）」の構築、運用する際にも適用できるという。

⇒その他の「製造ITニュース」の記事はこちら

IoTデバイス開発で最低限押さえたいセキュリティのポイント
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。
IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。
産業用IoTゲートウェイが工場セキュリティの穴に、トレンドマイクロが警鐘
セキュリティベンダーのトレンドマイクロは2020年10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするために行った実証実験の結果について、メディア向けオンラインセミナーで発表。産業用IoTゲートウェイがセキュリティ対策の盲点となっている状況があることを紹介した。
セキュリティ脅威から生産ラインを守る工場セキュリティ製品
シーイーシーは、生産ラインの制御機器やシステムをセキュリティ脅威から守る「ICS Defender」を発表した。セキュリティ監視とサイバー攻撃に対するセキュリティ対策により、制御システムの遅延や停止を防ぐ。