特集:IoTがもたらす製造業の革新〜進化する製品、サービス、工場のかたち〜

独自技術でIoT製品の脆弱性診断を高速化、台湾セキュリティ企業のツール提供製造ITニュース

シーイーシーは2021年12月16日、IoT製品のセキュリティ品質向上を支援する、Onward Securityの「HERCULES SecDevice」を提供開始すると発表した。IoT製品のセキュリティチェックを簡易化、省力化することでセキュリティ品質確保を支援する。

» 2021年12月22日 14時00分 公開
[池谷翼MONOist]

 シーイーシーは2021年12月16日、IoT(モノのインターネット)製品のセキュリティ品質向上を支援する、Onward Securityの「HERCULES SecDevice(以下 SecDevice)」を提供開始すると発表した。IoT製品のセキュリティチェックを簡易化、省力化することでセキュリティ品質確保を支援する。

 Onward Securityは機械学習で自動化したセキュリティ評価製品などを開発する、2014年に設立した台湾のサイバーセキュリティ専門企業である。主にコネクテッド製品のセキュリティコンプライアンスソリューションを提供する。台湾や米国、日本など世界各国で特許を保有しており、さまざまな受賞歴も持つ。

SecDeviceによるファジングテストのイメージ[クリックして拡大] 出所:シーイーシー

 今回シーイーシーが取り扱いを開始したSecDeviceは、未知の脆弱性を診断するテスト手法の1つである「ファジング」を、Onward Securityの特許技術であるスマート検証手法で短時間かつ高精度に実施できるツールだ。組み込み機器のセキュリティ保障である「EDSA認証(制御機器認証)」に基づくファジング対象プロトコルや、Ethernet、IPv4、ICMP、UDP、ARP、IIoTや医療機器プロトコル、Webアプリケーションや無線通信などにも対応している。

 バックドアスキャンやCVE(Common Vulnerabilities and Exposures:脆弱性情報データベース)をベースとした既知の脆弱性テストを含む6つのテストカテゴリー、170個のテスト項目を自動で実行できる。開発工程の早期からファジングを含む脆弱性診断を実施することで、手戻りを削減し、製品開発工程全体の効率化に寄与する。

セキュリティ品質チェックの手戻りを減らす[クリックして拡大] 出所:シーイーシー

 産業用自動制御システム(Industrial Automation Control System:IACS)のコンポーネントに関する技術的セキュリティ要件を示した、国際標準規格IEC62443-4-2にも対応する。また、ソフトウェア開発ライフサイクルにセキュリティテストを組み込む「セキュアソフトウェア開発ライフサイクル(SSDLC)」の構築、運用する際にも適用できるという。

⇒その他の「製造ITニュース」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.